Sebuah perusahaan ingin memberikan kumpulan izin yang sama kepada 50 developer sekaligus dan mengelola penambahan, penghapusan anggota, serta perubahan izin secara efisien. Pendekatan IAM mana yang PALING sesuai?
Pertanyaan tentang memilih metode IAM PALING efisien untuk memberikan izin yang sama kepada beberapa pengguna.
Lampirkan kebijakan individual secara manual ke masing-masing dari 50 pengguna, satu per satu.
Melampirkan kebijakan secara individual berarti setiap perubahan izin mengharuskan modifikasi pada 50 pengguna, yang menyebabkan kesalahan dan kelalaian.
Ini tidak memenuhi persyaratan pengelolaan yang efisien, sehingga tidak tepat.
Buat kebijakan terkelola bersama dan lampirkan langsung ke masing-masing dari 50 pengguna.
Menggunakan kebijakan terkelola bersama dapat memberikan izin yang sama kepada semua orang, tetapi setiap penambahan atau penghapusan tetap mengharuskan melampirkan atau melepas kebijakan untuk setiap pengguna secara individual. Dengan beberapa kebijakan, jumlah operasi berkembang menjadi jumlah pengguna × jumlah kebijakan. Selain itu, tidak ada unit untuk mengelola siapa saja developer dan kebijakan apa yang terlampir, sehingga mudah melewatkan pemberian atau pencabutan. Dengan grup IAM, izin diterapkan atau dihapus hanya dengan mengubah keanggotaan grup, dan daftar anggota terlihat sekilas. Oleh karena itu, pendekatan ini kurang efisien dibanding grup IAM dan tidak tepat.
Buat grup IAM, lampirkan izin ke grup, lalu tambahkan pengguna ke grup.
Benar. Dengan melampirkan izin (kebijakan) ke grup IAM dan menambahkan pengguna IAM developer ke grup tersebut, izin yang sama diterapkan ke semua anggota. Perubahan izin hanya memerlukan pembaruan kebijakan grup sekali dan berlaku untuk semua, dan menambah atau menghapus anggota cukup dengan bergabung atau keluar dari grup.
Buat peran IAM bersama yang dapat diasumsikan semua pengguna dan lampirkan izin ke sana.
Peran IAM adalah mekanisme untuk mengasumsikan (beralih ke) izin secara sementara, cocok untuk memberikan izin ke layanan atau akses lintas akun.
Untuk pengelolaan keanggotaan dan kumpulan izin sehari-hari bagi 50 orang, grup IAM adalah pilihan yang tepat. Mengharuskan semua orang beralih ke peran setiap kali adalah pendekatan yang berputar-putar untuk persyaratan ini, sehingga tidak tepat.
'Beberapa pengguna dengan izin yang sama' dan 'pengelolaan efisien' = Grup IAM. Mengubah kebijakan grup berlaku untuk semua anggota. Lampiran individual menciptakan pekerjaan per pengguna, dan peran terutama untuk penggunaan izin sementara.