navigation

IAM Role & Condition

Tổng quan

Ở bài Bắt đầu với IAM chúng ta đã tạo IAM User có quyền admin cho mọi dịch vụ. Trong thực tế chúng ta thường chỉ cấp quyền vừa đủ (quyền tối thiểu - least privilege) cho người quản trị.

Trong bài này chúng ta sẽ cùng ôn lại khái niệm về IAM, sau đó tiến hành tạo User/Group đóng vai trò admin từng dịch vụ EC2 , RDS. Bước tiếp theo chúng ta tạo Role và tăng cường tính bảo mật bằng cách đặt thêm điều kiện giới hạn theo địa chỉ IP và thời gian.

AWS IAM

Assume Role Process

Nội dung

  1. Giới thiệu về IAM
  2. Tạo IAM Group
  3. Tạo IAM User
  4. Cấu hình IAM Role & Condition
  5. Dọn dẹp tài nguyên