Saturday, November 23, 2024

[AWS] IAM Guidelines, Best Practices & Summary

-

IAM Guidelines & Best Practices

Đây là các hướng dẫn và các quy ước tốt nhất để quản lý Identity and Access Management (IAM) trong AWS. Các quy tắc bao gồm:

  • Không sử dụng tài khoản gốc ngoại trừ cho cài đặt tài khoản AWS.
  • Một người dùng vật lý = Một người dùng AWS.
  • Gán người dùng vào các nhóm và phân quyền cho các nhóm đó.
  • Tạo chính sách mật khẩu mạnh.
  • Sử dụng và bắt buộc sử dụng đăng nhập đa yếu tố (MFA).
  • Tạo và sử dụng vai trò để cấp quyền cho các dịch vụ AWS.
  • Sử dụng các khóa truy cập để truy cập chương trình (CLI / SDK).
  • Kiểm tra các quyền truy cập của tài khoản của bạn với Báo cáo chứng chỉ IAM.
  • Không bao giờ chia sẻ người dùng IAM và Khóa truy cập của người dùng.

IAM Section – Summary

Dưới đây là trình bày tổng quan về phần IAM (Identity and Access Management) của AWS. Các điểm chính trong đó bao gồm:

  • Users: tương ứng với một người dùng vật lý, có mật khẩu để truy cập vào AWS Console.
  • Groups: chứa các người dùng.
  • Policies: tài liệu JSON mô tả các quyền truy cập của người dùng hoặc nhóm.
  • Roles: dành cho các EC2 instances hoặc dịch vụ AWS khác.
  • Bảo mật: MFA (Multi-Factor Authentication) + Password Policy.
  • Access Keys: truy cập AWS bằng cách sử dụng CLI hoặc SDK.
  • Kiểm tra: báo cáo IAM Credential Reports & IAM Access Advisor để giám sát quyền truy cập của người dùng.
Previous article
Next article

LEAVE A REPLY

Please enter your comment!
Please enter your name here

4,956FansLike
256FollowersFollow
223SubscribersSubscribe
spot_img

Related Stories