Bài thực hành này sẽ đưa chúng ta qua quá trình quản lý quyền truy cập dịch vụ EC2 với Resource Tag thông qua cấu hình chi tiết của các chính sách và IAM role với quyền cụ thể. Việc sử dụng Resource Tag sẽ cực kỳ hữu ích khi chúng ta mở rộng trong việc quản trị phi tập trung.
Trong bài thực hành này, chúng ta sẽ tạo các chính sách với các role có thể được sử dụng bởi một số người dùng nhất định, chẳng hạn như Quản trị viên EC2. Các chính sách (policy) này sẽ chỉ cho phép Quản trị viên EC2 tạo các tài nguyên liên quan khi nó đáp ứng các yêu cầu đã nêu và dựa trên một số Resource Tag nhất định.
Bài lab này sẽ không phù hợp nếu account của bạn chỉ có quyền truy cập tới một Region.