Giới hạn theo thời gian
Giới hạn Thời gian được phép Switch role
- Truy cập trang IAM console ở link https://console.aws.amazon.com/iam/home#/home với quyền user Admin
- Tại thanh điều hướng bên trái, bấm chọn Roles, rồi chọn IAM Role mới tạo lab44-RoleFullAccess
- Ở tab Trust relationships, bấm Edit trust relationship, bổ sung Condition như bên dưới, sau đó bấm Update Trust Policy
- Sau khi cập nhật trust policy, phần Condition được bổ sung thông tin Date time được phép thực hiện switch role
- Trở lại phiên log in của user No-permission-user, thực hiện lại việc switch role ta sẽ nhận được thông báo lỗi như hình bên dưới do thời điểm mà ta thực hiện Switch đã ngoài khoảng thời gian cho phép.
