Tổng quan về AWS IAM
AWS IAM là gì
AWS Identity and Access Management (IAM) là một dịch vụ cho phép bạn quản lý quyền truy cập đến các dịch vụ và tài nguyên AWS một cách an toàn.
IAM giúp bạn kiểm soát:
- Ai có thể đăng nhập vào tài khoản AWS của bạn?
- Họ có thể làm gì (ví dụ: tạo, sửa hoặc xoá tài nguyên)?
- Họ có thể truy cập vào đâu?
IAM là một dịch vụ Global - nghĩa là bạn chỉ cần cấu hình một lần và áp dụng trên toàn bộ các region.
Thành phần chính trong IAM
| Thành phần | Mô tả |
|---|---|
| User | Tài khoản cá nhân sử dụng AWS (developer, admin, v.v.). |
| Access key, Secret key | Đây là một cặp giống như usename, password để thao tác qua CLI, SKD |
| Group | Tập hợp người dùng có cùng quyền hạn. |
| Role | Quyền được gán cho user, service hoặc ứng dụng để quy định được truy cập đến dịch vụ nào |
| Policy | Tập hợp các quyền (quy định ai được làm gì). |
| MFA | Xác thực 2 bước, khi login sẽ yêu cầu nhập thêm chuỗi 6 ký tự. |
AWS root account là gì
Mặc định khi tạo tài khoản AWS lần đầu tiên, thì đó cũng là root user. Account này có quyền cao nhất nên hãy đảm bảo không share nó cho ai. Root account này cũng không nên được dùng thường xuyên, thay vào đó hãy tạo IAM user với role tương ứng để thao tác trên AWS.