Cara Mengelola Izin AWS IAM dengan Baik di Startup - Pengalaman Mengadopsi ConsoleMe

 (engineering.ab180.co)
31 poin oleh gjen6s 2022-02-08 | 3 komentar | Bagikan ke WhatsApp
  • Kebijakan hak akses minimum IAM

"Saat membuat kebijakan IAM, ikuti saran keamanan standar untuk memberikan hak akses minimum, atau berikan hanya izin minimum yang diperlukan untuk menjalankan tugas"

Sebelumnya semua izin diberikan kepada developer, lalu diputuskan untuk mengikuti kebijakan hak akses minimum.

  • Pengalaman memperkenalkan proses pengajuan izin dengan memanfaatkan Jira

Setelah semua izin yang sudah ada dikumpulkan kembali, dibuat proses untuk mengajukan izin yang diperlukan dengan Jira + Terraform.

Namun, sulit digunakan karena empat alasan berikut.

  1. Dibutuhkan sekitar 3~5 menit untuk menjalankan Terraform apply

  2. Karena rendahnya pemahaman developer terhadap IAM policy, prosesnya memakan waktu lama

  3. Pengajuan tambahan izin sering terjadi

  4. Karena sifat IAM yang sering berubah, sering kali tidak sinkron dengan Github

  • Secercah cahaya bagi dunia pengajuan izin IAM: ConsoleMe

Proyek open source yang dirilis Netflix pada 2020 untuk membantu pengelolaan izin IAM dengan mudah di lingkungan multi-akun AWS. Menyediakan web console sehingga membantu pengajuan izin IAM dan penggunaan izin sementara untuk Role. Pengguna dapat bebas mengubahnya di web melalui editor izin, lalu setelah admin memeriksa dan menyetujui, perubahan langsung diterapkan.

  • Penerbitan izin sementara menggunakan SSO (Single sign-on)

Di AWS, menerima izin sementara untuk IAM Role menggunakan AWS STS (Secure Token Service) adalah cara yang lebih aman dibanding menggunakan IAM User. Di ConsoleMe, SSO memudahkan pengguna memperoleh izin sementara untuk IAM Role menggunakan akun Google atau penyedia SSO.

  • Jadi, apakah setelah diadopsi semuanya membaik?

Ya. Setelah tim mengadopsi dan menggunakannya selama 6 bulan lalu membicarakan hasilnya, sejak menggunakan ConsoleMe tim keamanan menjadi lebih mudah dalam mengelola bukti dan log terkait pengajuan izin, sementara tim pengembang merasakan proses yang sebelumnya memakan waktu minimal 30 menit hingga maksimal satu hari berubah menjadi proses pengajuan izin yang mudah dan hanya memakan sekitar 5 menit, sehingga semua pihak merasa puas.

Bacaan terkait

3 komentar

 
eyelove 2022-02-08

Secara pribadi, terima kasih atas materi yang bagus. :)

Kami juga perlu memperkuat keamanan karena audit akuntansi, jadi sepertinya ini akan sangat membantu.
 
kbumsik 2022-02-08

Saya kurang paham soal ini (masih anak baru di startup...), tapi ternyata bukan cuma audit keamanan, audit akuntansi juga tampaknya mengaudit keamanan IT ya, ngeri juga. Baru tahu saya.

Semangat mempersiapkan auditnya ya
 
gjen6s 2022-02-08

Kebanyakan orang jadi mulai memperhatikan keamanan saat audit akuntansi ya, hehe

Semangat ya~