Giới thiệu IAM User trên AWS

AWS IAM User là gì?

AWS IAM User là tài khoản được tạo trên AWS để quản lý quyền truy cập và bảo mật tài khoản AWS của bạn. Mỗi IAM User đại diện cho một người dùng hoặc ứng dụng cần truy cập vào tài nguyên AWS. Mỗi user có danh tính và thông tin xác thực riêng để đăng nhập Console hoặc gọi API.

Đặc điểm chính

1. Xác thực riêng biệt: Mỗi IAM User có thông tin đăng nhập riêng:

   • Console: username/password
   • API: Access key (Access key ID & Secret access key)
   • Hỗ trợ MFA

2. Quyền truy cập tùy chỉnh qua Policies: Bạn có thể gán các quyền cụ thể cho từng IAM User thông qua:

   • Gán trực tiếp (inline/managed policies)
   • Thông qua IAM Groups
   • IAM Roles
   • Kết hợp Permission boundaries (giới hạn tối đa quyền user có thể có)

3. Bảo mật nâng cao: Hỗ trợ các tính năng bảo mật như:

   • Multi-Factor Authentication (MFA)
   • Password policies
   • Access keys rotation

4. Theo dõi và kiểm soát

   • CloudTrail ghi nhật ký các hành động: Mỗi hành động của IAM User đều được ghi lại trong AWS CloudTrail, giúp bạn theo dõi và kiểm tra các hoạt động trên tài khoản AWS.
   • IAM Access Analyzer giúp phát hiện quyền cấp quá rộng hoặc chia sẻ ngoài ý muốn