Quản lý truy cập vào dịch vụ EC2 Resource Tag với AWS IAM
Tổng quan
Bài thực hành này sẽ đưa chúng ta qua quá trình quản lý quyền truy cập dịch vụ EC2 với Resource Tag thông qua cấu hình chi tiết của các chính sách và IAM role với quyền cụ thể. Việc sử dụng Resource Tag sẽ cực kỳ hữu ích khi chúng ta mở rộng trong việc quản trị phi tập trung.
Trong bài thực hành này, chúng ta sẽ tạo các chính sách với các role có thể được sử dụng bởi một số người dùng nhất định, chẳng hạn như Quản trị viên EC2. Các chính sách (policy) này sẽ chỉ cho phép Quản trị viên EC2 tạo các tài nguyên liên quan khi nó đáp ứng các yêu cầu đã nêu và dựa trên một số Resource Tag nhất định.
AWS IAM
Mục tiêu
- Áp dụng phương pháp đặc quyền IAM tối thiểu.
- Đặc tả chính sách IAM kèm theo các điều kiện chi tiết (Điều kiện chính sách IAM)
Điều kiện cần có
- Tài khoản AWS được sử dụng cho mục đích Thử nghiệm.
- Người dùng IAM (Đã cấu hình MFA) có thể thực hiện tác vụ assume role.
Bài lab này sẽ không phù hợp nếu account của bạn chỉ có quyền truy cập tới một Region.