Hướng dẫn triển khai thực tế AWS IAM
5:00 read
Mục tiêu bạn sẽ đạt được
- Thiết kế mô hình quyền theo nhóm (group-based access) cho team phát triển.
- Viết và gắn custom policy theo nguyên tắc Least Privilege.
- Tạo IAM User cho nhu cầu console/programmatic access an toàn (với MFA).
- Tạo IAM Role cho EC2 và gắn Instance Profile để truy cập S3 không cần access key.
Yêu cầu chuẩn bị (Prerequisites)
- Tài khoản AWS có quyền tạo IAM resources (tối thiểu các quyền: iam:CreateUser, iam:CreateGroup, iam:AttachGroupPolicy, iam:CreatePolicy, iam:CreateRole, iam:PassRole, iam:CreateInstanceProfile, iam:AddRoleToInstanceProfile).
- Chọn Region làm việc thống nhất trong team (ví dụ: ap-southeast-1 hoặc ap-southeast-2).
- Áp dụng nguyên tắc Least Privilege và tiêu chuẩn đặt tên thống nhất (ví dụ: WebApp-Developers, WebApp-DevOps, WebApp-ReadOnly).
Yêu cầu đăng nhập
Vui lòng đăng nhập để truy cập nội dung này
Additional Resources
Course Guide
Comprehensive PDF guide with examples
GitHub Repository
Example code for all lessons
Discussion
Have a question about this lesson? Post it here and get answers from instructors and peers.