Giới hạn sử dụng tài nguyên bằng dịch vụ IAM

Giới hạn việc sử dụng tài nguyên bằng AWS IAM (Identity and Access Management)

AWS IAM service icon

ℹ️ Thông tin
AWS Identity and Access Management (IAM) là dịch vụ quản lý quyền truy cập cho tài khoản AWS của bạn. IAM cho phép bạn kiểm soát ai được xác thực (đăng nhập) và ủy quyền (có quyền) để sử dụng tài nguyên AWS.

⚠️ Cảnh báo
Chúc mừng bạn đã hoàn thành các bài lab trước và thấy rằng: với tính năng elasticity (co dãn) - người dùng có thể dễ dàng, nhanh chóng triển khai EC2 instance để cung cấp môi trường cần thiết cho các ứng dụng XAMPP, LAMP và các ứng dụng khác. Tuy nhiên, nếu không được quản lý đúng cách, việc này có thể dẫn đến chi phí không kiểm soát được.

🔒 Lưu ý về bảo mật
Bên cạnh việc cấu hình để hệ thống vận hành hiệu quả trên AWS, bạn cần đảm bảo tiêu chí Cost Optimization để tránh tình trạng cung cấp tài nguyên dư thừa (over provisioning) hoặc thiếu hụt (under provisioning).

💡 Pro Tip
Với các policy (chính sách) về quyền được cấp tối thiểu (least-privilege permissions) được quản trị bằng AWS IAM, bạn không chỉ giúp sử dụng tài nguyên theo đúng yêu cầu của phòng ban, mà còn đảm bảo tối ưu chi phí và tăng cường bảo mật cho môi trường AWS của bạn.

Nội dung

  1. Cho phép sử dụng dịch vụ theo Region cụ thể
  2. Giới hạn sử dụng EC2 theo Instance Family
  3. Giới hạn sử dụng EC2 theo Instance type
  4. Giới hạn sử dụng EBS volume storage type
  5. Giới hạn quyền xóa tài nguyên theo địa chỉ IP của Doanh nghiệp
  6. Giới hạn quyền xóa tài nguyên theo khoảng thời gian