IAM Policy

AWS Identity and Access Management (IAM) Policy

ℹ️ Tổng quan

AWS Identity and Access Management (IAM) Policy là tài liệu định nghĩa quyền truy cập chi tiết trong AWS. IAM Policy có thể được gán cho:

• IAM Groups (Nhóm người dùng)
• IAM Users (Người dùng)
• IAM Roles (Vai trò)

🔒 Cấu trúc và Phạm vi

IAM Policy bao gồm các thành phần chính:

• Effect: Cho phép (Allow) hoặc từ chối (Deny) quyền
• Action: Các hành động được phép thực hiện
• Resource: Tài nguyên AWS được áp dụng
• Condition: Điều kiện bổ sung (nếu có)

💡 Pro Tip: Luôn tuân thủ nguyên tắc đặc quyền tối thiểu khi tạo IAM Policy. Chỉ cấp những quyền cần thiết cho người dùng thực hiện công việc.

⚠️ Lưu ý quan trọng: Khi một IAM Policy được gán cho một đối tượng (User/Group/Role), các quyền sẽ có hiệu lực ngay lập tức. Hãy kiểm tra kỹ phạm vi quyền trước khi áp dụng.