Chuyển đổi IAM Role

Giới thiệu về Chuyển đổi IAM Role

ℹ️ Tổng quan Trong phần này, bạn sẽ học cách chuyển đổi (switch) sang IAM Role đã được tạo trước đó thông qua tài khoản AWS. Việc chuyển đổi role cho phép bạn tạm thời nhận các quyền được định nghĩa trong role đó mà không cần thay đổi cấu hình IAM User gốc.

🔒 Security Note

  • Chuyển đổi role là cách an toàn để nhận quyền tạm thời
  • Các phiên làm việc có thời hạn giới hạn
  • Hoạt động chuyển role được ghi lại trong CloudTrail

AWS IAM

Các bước thực hiện

  1. Cấu hình quyền chuyển role cho OperatorUser
  2. Đăng nhập AWS Console với OperatorUser
  3. Thực hiện chuyển đổi IAM Role

💡 Pro Tip

  • Lưu các role thường dùng vào mục Recent Roles để truy cập nhanh
  • Sử dụng tính năng Switch Role History để theo dõi các lần chuyển role
  • Đặt thời gian timeout phiên làm việc phù hợp với nhu cầu sử dụng