IAM Role

AWS Identity and Access Management (IAM) Role

ℹ️ Tổng quan

IAM Role là cơ chế phân quyền linh hoạt trong AWS cho phép cấp quyền truy cập tạm thời cho:

• IAM Users
• Các dịch vụ AWS (AWS services)
• Người dùng từ tài khoản AWS khác (cross-account access)
• Ứng dụng và dịch vụ bên ngoài (external services)

🔒 Đặc điểm bảo mật

IAM Role có các đặc điểm quan trọng:

• Không có thông tin đăng nhập cố định (credentials)
• Cung cấp quyền truy cập tạm thời có thời hạn
• Tự động luân chuyển credentials
• Yêu cầu trust policy để xác định ai có thể assume role

💡 Pro Tip: Sử dụng IAM Role thay vì gán quyền trực tiếp để:

• Tăng cường bảo mật thông qua quyền tạm thời
• Đơn giản hóa quản lý quyền truy cập
• Tuân thủ nguyên tắc đặc quyền tối thiểu

⚠️ Lưu ý quan trọng: Trong môi trường doanh nghiệp, nên yêu cầu IAM Users sử dụng Role Switching để thực hiện các tác vụ quan trọng thay vì cấp quyền trực tiếp. Điều này giúp tăng cường kiểm soát và giám sát.