Sunday, January 19, 2025
HomeSAA C03IAM/SDK
IAM/SDK

[AWS] IAM Roles

Hà Đăng Hoàng
By Hà Đăng Hoàng

-

1613
0

IAM Roles for Services

IAM Roles for Services là một tính năng của AWS Identity and Access Management (IAM) cho phép người dùng cấp quyền truy cập cho các dịch vụ AWS thực hiện các hành động trên tài nguyên của mình. Với IAM Roles for Services, người dùng không cần phải chia sẻ thông tin đăng nhập hoặc truy cập bảo mật để cho phép các dịch vụ thực hiện các hành động. Thay vào đó, chúng ta có thể tạo các vai trò IAM cho các dịch vụ AWS và gán quyền truy cập cho chúng để chúng có thể thực hiện các hành động như tạo, xóa, đọc hoặc cập nhật các tài nguyên.

Ví dụ, EC2 Instance Roles cho phép các EC2 instances được gán các quyền IAM để chúng có thể thực hiện các hành động trên các tài nguyên khác nhau của AWS mà không cần phải chia sẻ thông tin đăng nhập. Tương tự, Lambda Function Roles cho phép các hàm Lambda của chúng ta thực hiện các hành động trên các tài nguyên AWS và Roles for CloudFormation cho phép chúng ta quản lý các tài nguyên của CloudFormation.

IAM Roles Hands On

Bạn có thể tạo thêm role bằng các bước như hình dưới.

Các thành phần AWS Service, AWS Account, Web Identity, SAML 2.0 Federation và Custom Trust Policy có tác dụng trong việc quản lý quyền truy cập vào các tài nguyên của AWS.

  • AWS Service Roles: Các dịch vụ AWS cần được ủy quyền để thực hiện một số hành động trên tài nguyên của bạn. Vì vậy, bạn có thể tạo các vai trò cho các dịch vụ này để gán cho chúng các quyền truy cập. Ví dụ, EC2 Instance Roles, Lambda Function Roles, và Roles for CloudFormation đều là các vai trò phổ biến cho các dịch vụ này.
  • AWS Account: Là tài khoản AWS của bạn, mỗi tài khoản AWS có thể chứa nhiều tài nguyên khác nhau, bao gồm các dịch vụ, môi trường, cơ sở dữ liệu, và ứng dụng.
  • Web Identity: Cung cấp cho người dùng đăng nhập vào tài khoản AWS bằng cách sử dụng các nhà cung cấp dịch vụ xác thực bên ngoài như Facebook, Google hoặc Amazon.
  • SAML 2.0 Federation: Cho phép người dùng đăng nhập vào tài khoản AWS bằng cách sử dụng thông tin xác thực từ một nhà cung cấp dịch vụ xác thực bên ngoài sử dụng chuẩn SAML 2.0.
  • Custom Trust Policy: Là một chính sách tùy chỉnh để xác định quyền truy cập vào các tài nguyên AWS, bạn có thể tùy chỉnh chính sách này để đáp ứng nhu cầu của tổ chức của mình.

Mình sẽ chọn role cho EC2.

Bạn có thể sử dụng lọc các policie (1) hoặc kéo lựa ở (2).

Mình sử dụng phương pháp lọc (1) “IAMRead” và chọn “IAMReadOnlyAccess” (2), bấm Next (3).

Đặt tên cho Role “DemoRoleForEC2”. Tại Add permissions bạn sẽ thấy “IAMReadOnlyAccess” lúc nãy chúng ta đã chọn ở bước trên.

Thông báo tạo Role thành công (1), bạn sẽ nhìn thấy Role ở (2). Hãy bấm vào nó.

Bạn có thể xem thông tin về Role tại đây.

Previous article
[AWS] CloudShell
Next article
[AWS] IAM Security Tools
Hà Đăng Hoàng
Hà Đăng Hoànghttps://wiki.hoanghd.com

LEAVE A REPLY

Please enter your comment!
Please enter your name here

4,956FansLike
256FollowersFollow
223SubscribersSubscribe
spot_img

LATEST POSTS

Related Stories

Load more

EDITOR PICKS

POPULAR POSTS

POPULAR CATEGORY

LIÊN KẾT

Bạn có thể quét mã QR bên để gia nhập với nhóm của chúng tôi, nhóm dành cho các bạn muốn tìm hiểu các giải pháp CNTT. Tại đây bạn có thể tự do trao đổi kiến thức thoải mái và miễn phí.

Liên kết với tôi https://zalo.me/g/fmitpl996

© Chào mừng đến với wiki của Hoàng