Sebenarnya tema dari artikel ini terlewatkan karena sebelum artikel ini codedoct sudah share terlebih dahulu beberapa tools yang ada di AWS, tapi tidak apa-apa lebih baik terlambat dari pada tidak sama sekali.
Oke pada artikel ini akan membahas hal pertama yang harus dilakukan saat pertama kali kita mendapatkan account pada AWS yaitu mensetup IAM.
Pertama login terlebih dahulu ke akun AWS dan buka menu services kemudian cari IAM setelah masuk ke halaman IAM kita akan melihat tampilan seperti berikut.
Setup pertama yang akan kita lakukan adalah mengaktivasi MFA(Multi-Factor Authenticator), klik "Activate MFA on your root account" dan klik button "Manage MFA" dan akan tampil halaman berikut,
Selanjutnya klik button "Activate MFA" seperti gambar dibawah,
Pilih A virtual MFA device dan klik button "Next Step" seperti gambar dibawah,
Selanjutnya, "Next Step" lagi,
Dan selanjutnya akan masuk ke halaman berikut(dibawah) untuk mendapatkan code dari barcode gunakan google authenticator atau apps sejenisnya, download ke handphone dan scan barcodenya sehingga akan muncul code pertama masukan ke Authentication code 1,
Setelah memasukan code 1 maka pada google authenticator akan muncul code kedua dan isikan ke Authentication code 2, jika sudah klik button "Activate virtual MFA" dan akan muncul pop-up berikut,
Sampai sini kita sudah success mengaktifkan MFA, kembali ke dashboard IAM dan tampilan indikator MFA nya akan berubah seperti ini,
Selanjutnya kita akan membuat user IAM baru klik button "Manage Users" seperti gambar dibawah,
Dan akan muncul halaman seperti dibawah, klik button "Add user"
Isikan field seperti gambar dibawah untuk membuat sebuah user admin baru,
Lanjutkan dengan klik button "Next: Permissions" untuk mengatur permission yang diinginkan,
dan tampil halaman berikut,
Pilih "AdministratorAccess" ini berarti semua access, klik button "Next: Review" halaman berikutnya langsung klik "Create user" dan success membuat user baru,
Klik "Download .csv" untuk mengunduh password akses saat login pertama kali, dan klik button "Close" sehingga tampil halaman berikut,
Kembali ke dashboard, dan security status akan update seperti gambar dibawah,
Lanjut ke tahap berikutnya, "Use groups to assign permissions" klik button "Manage Group"
Isikan nama group misal "admin"
Klik "Next Step" sama seperti di user, pilih "AdministratorAccess" klik "Next Step" lagi dan "Create Group", sehingga akan tampil halaman berikut,
Klik admin dan "Add Users to Group" untuk menambahkan user ke group admin,
Klik "Add Users" dan masuk kembali ke menu sidebar "Users"
Kita akan melihat user yang baru di masukan ke group admin tadi memiliki 2 permissions(1 permission user, 1 permission admin) untuk itu hapus saja yang paling atas dengan mngklik icon "x".
Jika sudah kembali kedashboard dan kita akan melihat status securitynya update seperti gambar dibawah,
Baiklah tinggal satu step lagi, masuk ke "Apply an IAM password policy" dan akan tampil halaman seperti gambar dibawah,
Secara default isi saja seprti berikut, kemudian klik button "Apply password policy" jika sudah kembali ke dashboard status security akan update kembali menjadi seperti gambar dibawah,
Pada dashboard klik "Customize" pada IAM users sign-in link untuk mengubah account alias yang berfungsi untuk login,
Jika sudah klik "Yes, Create" dan link IAM users sign-in juga akan ikut berubah, silahkan copy link tersebut dan logout dari account AWS, kemudian browse link yang tadi di copy pada browser sehingga akan masuk ke halaman berikut untuk memperbaharui password pertama kali,
Passwordnya ada di file .csv yang sudah kita download saat membuat user baru sebelumnya, setelah klik "Sign In" akan menuju halaman change password, tinggal ganti saja password lama dengan yang baru dan "Confirm password"
Akhirnya kita bisa login dengan user yang baru dibuat dengan berdasarkan permission yang kita set sebagai administrator.
Jika teman-teman sudah bisa masuk menggunakan user admin yang baru tadi maka akan lebih baik user root lama yang digunakan untuk login AWS pertama kali jangan digunakan lagi saja demi keamanan account AWS.
===DONE!===