Membuat IAM Identity Center (SSO) di AWS

Overview:

Pada tulisan kali ini kita akan membuat IAM Identity Center (SSO) yang mana berfungsi untuk pengguna external bisa mengakses akun di organization AWS kita dengan menetapkan hak akses apa saja yang akan diberikan, kemudian mencoba mengakses resources yang sudah diberikan. Adapun langkah yang akan dibuat pada artikel ini adalah sebagai berikut:

1. Membuat Akses Administrator

2. Membuat Akses ViewOnly

3. Membuat Akses PowerUserAccess

4. Membuat Akses Billing

5. Membuat User Baru

6. Membuat Group Baru

7. Menetapkan Group Billing ke Akun Organisasi

8. Login ke User Portal

Kebutuhan:

• Login menggunakan iam admin

• Region menggunakan region virginia

• Memiliki AWS organization (jika belum bisa ikuti artikel berikut)

Langkah-langkah:

Membuat Akses Administrator

1. Cari service SSO

   

2. Klik Enable

   

3. Pada dashboard, klik customize, untuk mengubah alamat URL

   

4. Isi URL, klik save

   

5. Pada menu Multi-account permissions, klik Permission sets

   

   Klik Create permission set

   

6. Pilih type

   • Predefined permission set,

   • Pilih AdministratorAccess,

   • Next

     

7. Isi permission set details

   • Isi Permission set name

   • Session duration, 4 hour

   • Next

   • Create

     

     

8. View Permission set

   

Membuat Akses ViewOnly

1. Create permission set

   

2. 2. Pilih type

   • Predefined permission set,

   • Pilih ViewOnlyAccess,

   • Next

     

     

3. Isi permission set details

   • Isi Permission set name

   • Session duration, 4 hour

   • Next

   • Create

     

     

Membuat Akses PowerUserAccess

1. Create permission set

2. Pilih type

   • Predefined permission set,

   • Pilih PowerUserAccess,

   • Next

     

     

3. Isi permission set details

   • Isi Permission set name

   • Session duration, 4 hour

   • Next

   • Create

     

     

Membuat Akses Billing

1. Create permission set

   

2. Pilih type

   • Predefined permission set,

   • Pilih Billing,

   • Next

     

     

3. Isi permission set details

   • Isi Permission set name

   • Session duration, 4 hour

   • Next

   • Create

     

     

4. List Permission

   

Membuat User Baru

1. Masuk ke menu users

   • Add user

     

2. Isi Informasi User

   • Isi Username

   • Check Generate a one-time password that you can share with this user.

   • Isi Email

   • First Name

   • Last Name

   • Display Name

   • Next

     

Membuat Group Baru

1. Create group

   • Isi Detail Group

   • Isi name

   • Isi Description (optional)

   • Klik Create group

     

     

2. Kembali ke tab user

   • Klik refresh

   • Centang group billing

   • Next

     

3. Add user ke dalam group

   • Perhatikan group

   • Add user

     

4. Credensial akses login

   Perhatikan dan simpan URL dan credential akses login ke AWS yang baru dibuat.

   

Menetapkan Group Billing ke Organization

1. Ke menu AWS accounts

   • Pilih akun general, production, development

   • Klik Assign users or groups

     

2. Pilih User

   • Pilih user hakim

   • Next

     

3. Pilih Billing

   • Pilih Billing

   • Submit

     

     

Login ke User Portal

1. Akses portal url

   Login menggunakan user yang sudah dibuat (lihat pada poin 4)

   

2. Perhatikan aws account, klik management console

   

   

   Pada gambar diatas terlihat akun dari organization AWS, serta akses ke group yang telah dibuat sebelumnya. Sekarang kita akan mengakses Billing dengan mengakses halaman console, maka hasilnya akan terlihat seperti dibawah ini:

   

   Jika ingin melakukan hal yang sama untuk membuat group yang lain bisa mengikuti cara yang sama pada poin ke 4 membuat group, kemudian add user ke dalam group dan menetapkan group kedalam organization seperti pada poin ke 6.

   Kita juga bisa menambahkan fitur seperti MFA (Multi Factor Authentication) kedalam user yang sudah dibuat.

Sekian & Thanks.

Referensi:

https://docs.aws.amazon.com/singlesignon/latest/userguide/what-is.html