Chuyển đổi role

Thực hiện chuyển đổi IAM Role

ℹ️ Tổng quan Trong phần này, bạn sẽ thực hiện chuyển đổi từ OperatorUser sang AdminRole để nhận các quyền administrator tạm thời. Quá trình này cho phép bạn làm việc với quyền nâng cao mà không cần cấp quyền trực tiếp cho user.

Các bước thực hiện

  1. Truy cập menu chuyển đổi role:
    • Click vào tên OperatorUser ở góc trên bên phải
    • Chọn Switch Roles

AWS IAM

  1. Khởi tạo quá trình chuyển role:
    • Click Switch Role để bắt đầu

AWS IAM

  1. Cấu hình thông tin chuyển role:
    • Account: Nhập AWS Account ID của bạn
    • Role: Nhập AdminRole đã tạo trước đó
    • Color: Chọn màu để phân biệt role (tùy chọn)
    • Click Switch Role để xác nhận

💡 Pro Tip Sử dụng màu sắc khác nhau cho các role để dễ dàng nhận biết khi làm việc với nhiều role

AWS IAM

  1. Xác nhận chuyển role thành công:
    • Tên role hiển thị sẽ chuyển thành AdminRole
    • Có thể quay lại OperatorUser bằng cách click Switch back
    • Bạn đã có đầy đủ quyền AdministratorAccess

🔒 Security Note Luôn nhớ chuyển về role có ít quyền hơn khi không cần thiết sử dụng quyền administrator

AWS IAM

Tổng kết bài thực hành

ℹ️ Kiến thức đạt được Qua bài lab này, bạn đã nắm được các kỹ năng:

  • Tạo và quản lý IAM Group, User và Role
  • Gán policy trực tiếp và inline policy
  • Thực hiện đăng nhập với IAM User
  • Chuyển đổi giữa các IAM Role
  • Áp dụng các nguyên tắc bảo mật AWS IAM

⚠️ Lưu ý quan trọng Luôn tuân thủ nguyên tắc đặc quyền tối thiểu và chỉ sử dụng quyền administrator khi thực sự cần thiết

AWS IAM