Penjelasan Tentang - Identity and Access Management (IAM)

Berikut ini adalah sebuah penjelasan apa itu Identity and Acces Management (IAM) dalam seleuk beluk Google Cloud Platform:

IAM  (Identity and Access Management) memungkinkan administrator mengizinkan orang yang dapat mengambil tindakan pada resource tertentu. Kebijakan IAM memiliki bagian pengguna,bagian tindakan, dan bagian opsi resource.

Bagian pengguna menentukan nama pengguna atau pengguna yang sedang dibahas.

Bagian pengguna di kebijakan IAM dapat ditentukan dengan akun Google, grup Google, akun Layanan,

seluruh G Suite, atau domain Cloud Identity.

Bagian tindakan ditetapkan berdasarkan peran IAM. Peran IAM adalah kumpulan izin.

Umumnya, untuk melakukan operasi yang bermakna, Anda membutuhkan lebih dari satu izin.

Misalnya, untuk mengelola instance dalam project, Anda harus membuat, menghapus,

memulai, menghentikan, dan mengubah instance. Sehingga izin dikelompokkan menjadi satu peran agar lebih mudah dikelola. Bagian pengguna di kebijakan IAM dapat berupa akun Google,

grup Google, akun Layanan, seluruh G Suite,

atau domain Cloud Identity. Ada tiga jenis peran di IAM Cloud.

Mari kita bahas satu per satu. Peran dasar sifatnya luas.

Anda menerapkannya ke project GCP (Google Cloud Platform) dan semua resource di project tersebut akan terpengaruh. Ini adalah peran pemilik, editor, dan penampil. Jika Anda adalah penampil resource tertentu,

Anda dapat melihatnya tapi tidak dapat mengubah statusnya. Jika Anda adalah editor, Anda bisa melakukan semua tindakan penampil, serta mengubah statusnya. Dan jika Anda adalah pemilik, Anda bisa melakukan semua tindakan editor, dan mengelola roll dan izin di resource tersebut.

Peran pemilik project juga bisa melakukan tindakan lainnya, yaitu mengelola penagihan.

Seringkali, perusahaan menginginkan seseorang agar dapat mengontrol penagihan project tanpa harus memiliki hak untuk mengubah resource dalam project tersebut. Dan itulah alasan Anda dapat memberi seseorang izin peran administrator penagihan. Hati hati, jika Anda mengerjakan satu project

yang berisi data sensitif bersama beberapa orang, peran dasar mungkin terlalu rentan.

Untungnya, IAM GCP memberikan jenis peran yang lebih baik. Layanan GCP menawarkan kumpulan peran yang telah ditentukan sebelumnya dan menentukan tempat peran tersebut dapat diterapkan.

Misalnya, dalam kursus selanjutnya, kita akan membahas tentang Compute Engine,

yang menawarkan mesin virtual sebagai layanan. Compute Engine menawarkan kumpulan peran yang telah ditentukan sebelumnya.dan Anda dapat menerapkannya ke resource Compute Engine di project tertentu.folder tertentu, atau di seluruh organisasi.

Contoh lainnya adalah Cloud Bigtable, yaitu layanan database yang terkelola. Cloud Bigtable menawarkan peran yang dapat diterapkan di seluruh organisasi hingga ke project tertentu atau

bahkan hingga instance database Bigtable individual.