Tạo IAM Role và IAM User

Giới thiệu về AWS IAM Roles

ℹ️ Tổng quan AWS Identity and Access Management (IAM) Roles là một tính năng bảo mật quan trọng cho phép bạn ủy quyền truy cập tạm thời cho các thực thể khác nhau trong AWS. IAM Roles có thể được gán cho:

  • IAM Users trong tài khoản của bạn
  • Tài nguyên AWS (như EC2 instances, Lambda functions)
  • Người dùng từ tài khoản AWS khác
  • Dịch vụ bên thứ ba được tích hợp

🔒 Security Note

  • IAM Roles tuân theo nguyên tắc đặc quyền tối thiểu
  • Quyền truy cập được cấp tạm thời và tự động hết hạn
  • Không cần quản lý thông tin xác thực dài hạn
  • Hỗ trợ luân chuyển tự động của thông tin xác thực

💡 Pro Tip Sử dụng IAM Roles khi:

  • Cần cấp quyền truy cập tạm thời
  • Muốn tránh lưu trữ thông tin xác thực dài hạn
  • Thực hiện tương tác giữa các dịch vụ AWS
  • Triển khai các giải pháp serverless

Mục tiêu thực hành

Trong phần này, chúng ta sẽ:

  1. Tạo IAM Role Admin với policy AdministratorAccess
  2. Tạo IAM User OperatorUser
  3. Cấu hình cho phép OperatorUser assume IAM Role Admin

⚠️ Lưu ý quan trọng Khi làm việc với IAM Role có quyền Administrator:

  • Chỉ cấp quyền assume role cho những user thực sự cần thiết
  • Thiết lập giới hạn thời gian session
  • Theo dõi việc sử dụng role thông qua AWS CloudTrail
  • Định kỳ đánh giá lại các quyền đã cấp

Nội dung chi tiết