IAM Guidelines & Best Practices
Đây là các hướng dẫn và các quy ước tốt nhất để quản lý Identity and Access Management (IAM) trong AWS. Các quy tắc bao gồm:
- Không sử dụng tài khoản gốc ngoại trừ cho cài đặt tài khoản AWS.
- Một người dùng vật lý = Một người dùng AWS.
- Gán người dùng vào các nhóm và phân quyền cho các nhóm đó.
- Tạo chính sách mật khẩu mạnh.
- Sử dụng và bắt buộc sử dụng đăng nhập đa yếu tố (MFA).
- Tạo và sử dụng vai trò để cấp quyền cho các dịch vụ AWS.
- Sử dụng các khóa truy cập để truy cập chương trình (CLI / SDK).
- Kiểm tra các quyền truy cập của tài khoản của bạn với Báo cáo chứng chỉ IAM.
- Không bao giờ chia sẻ người dùng IAM và Khóa truy cập của người dùng.
IAM Section – Summary
Dưới đây là trình bày tổng quan về phần IAM (Identity and Access Management) của AWS. Các điểm chính trong đó bao gồm:
- Users: tương ứng với một người dùng vật lý, có mật khẩu để truy cập vào AWS Console.
- Groups: chứa các người dùng.
- Policies: tài liệu JSON mô tả các quyền truy cập của người dùng hoặc nhóm.
- Roles: dành cho các EC2 instances hoặc dịch vụ AWS khác.
- Bảo mật: MFA (Multi-Factor Authentication) + Password Policy.
- Access Keys: truy cập AWS bằng cách sử dụng CLI hoặc SDK.
- Kiểm tra: báo cáo IAM Credential Reports & IAM Access Advisor để giám sát quyền truy cập của người dùng.
