navigation

Quản trị quyền truy cập với AWS Identity and Access Management (IAM)

ℹ️ Tổng quan AWS Identity and Access Management (IAM) là dịch vụ quản lý quyền truy cập tập trung của AWS. Dịch vụ này cho phép bạn:

  • Kiểm soát chi tiết quyền truy cập vào tài nguyên AWS
  • Quản lý người dùng, nhóm và vai trò một cách an toàn
  • Triển khai các chính sách bảo mật theo tiêu chuẩn doanh nghiệp

🔒 Mục tiêu bảo mật Trong bài lab này, bạn sẽ học cách:

  1. Thiết lập cấu trúc quản trị cơ bản:
    • Tạo và quản lý IAM Groups để tổ chức người dùng
    • Áp dụng IAM Policies để phân quyền hiệu quả
    • Quản lý IAM Users theo nhóm để dễ dàng kiểm soát

Cấu trúc IAM cơ bản

  1. Triển khai bảo mật nâng cao với IAM Roles:
    • Sử dụng IAM Roles thay vì cấp quyền trực tiếp
    • Thiết lập cơ chế truy cập tạm thời an toàn
    • Áp dụng nguyên tắc đặc quyền tối thiểu

Kiến trúc IAM Role

💡 Pro Tip

  • Sử dụng IAM Roles để cấp quyền tạm thời thay vì gán trực tiếp
  • Thiết lập thời gian hết hạn cho phiên làm việc
  • Theo dõi hoạt động truy cập qua AWS CloudTrail

⚠️ Lưu ý quan trọng Luôn tuân thủ nguyên tắc đặc quyền tối thiểu và thường xuyên rà soát quyền truy cập

Nội dung bài lab

  1. IAM User và IAM Group
  2. IAM Role
  3. Chuyển đổi Role