IAM Group và IAM User

IAM Group và User trong AWS

ℹ️ Tổng quan

AWS Identity and Access Management (IAM) cung cấp hai thành phần chính để quản lý người dùng:

• IAM Groups: Nhóm quản lý tập trung các người dùng
• IAM Users: Tài khoản người dùng cá nhân hoặc ứng dụng

IAM Group

IAM Group là cơ chế quản lý tập trung cho nhiều IAM User. Một IAM Group có thể:

• Chứa nhiều IAM User
• Được gán các IAM Policy để phân quyền
• Tự động áp dụng quyền cho tất cả thành viên

💡 Pro Tip: Sử dụng IAM Groups để quản lý quyền theo vai trò hoặc chức năng công việc giúp đơn giản hóa việc quản trị.

IAM User

IAM User đại diện cho một người dùng hoặc ứng dụng trong AWS Account. Có hai loại IAM User chính:

• Root user: Tài khoản quản trị cao nhất, được tạo khi đăng ký AWS Account
• IAM user: Tài khoản thông thường với quyền hạn được cấp phát

🔒 Security Note: Hạn chế sử dụng root user cho các tác vụ hàng ngày. Thay vào đó, tạo các IAM User riêng biệt với quyền hạn phù hợp.