Quản trị quyền truy cập với IAM > Giới thiệu

Giới thiệu

Giới thiệu về AWS Identity and Access Management (IAM)

ℹ️ Tổng quan

AWS Identity and Access Management (IAM) là dịch vụ quản lý quyền truy cập tập trung của AWS, cho phép bạn kiểm soát an toàn việc truy cập vào các tài nguyên AWS. IAM cung cấp hai chức năng chính:

Xác thực (Authentication): Kiểm soát quá trình đăng nhập và xác minh danh tính
Ủy quyền (Authorization): Quản lý quyền truy cập đến các tài nguyên AWS

🔒 Thành phần chính

IAM bao gồm 4 thành phần cốt lõi:

IAM Users: Đại diện cho người dùng hoặc ứng dụng truy cập AWS
IAM Groups: Tập hợp các IAM Users để quản lý quyền tập trung
IAM Policies: Định nghĩa các quyền truy cập cụ thể
IAM Roles: Cung cấp quyền tạm thời cho users hoặc services

💡 Pro Tip: Luôn tuân thủ nguyên tắc đặc quyền tối thiểu (principle of least privilege) khi cấp quyền truy cập trong IAM.

Giới thiệu

Giới thiệu về AWS Identity and Access Management (IAM)

Nội dung