Việc sử dụng Role là một phương pháp thực hành tốt trong hệ thống AWS. Ở bước này chúng ta không chỉ cấu hình cho phép người dùng sử dụng (assume) 1 role cụ thể bất cứ lúc nào mà còn thêm vào các Condition (điều kiện). Chỉ khi thỏa điều kiện về địa chỉ IP hoặc thời gian, người dùng mới có thể thực hiện switch role. Để hiểu cách switch role, bạn có thể xem lại bài Bắt đầu với IAM.
Nội dung: