ℹ️ Thông tin
AWS Identity and Access Management (IAM) là dịch vụ quản lý quyền truy cập cho tài khoản AWS của bạn. IAM cho phép bạn kiểm soát ai được xác thực (đăng nhập) và ủy quyền (có quyền) để sử dụng tài nguyên AWS.
⚠️ Cảnh báo
Chúc mừng bạn đã hoàn thành các bài lab trước và thấy rằng: với tính năng elasticity (co dãn) - người dùng có thể dễ dàng, nhanh chóng triển khai EC2 instance để cung cấp môi trường cần thiết cho các ứng dụng XAMPP, LAMP và các ứng dụng khác. Tuy nhiên, nếu không được quản lý đúng cách, việc này có thể dẫn đến chi phí không kiểm soát được.
🔒 Lưu ý về bảo mật
Bên cạnh việc cấu hình để hệ thống vận hành hiệu quả trên AWS, bạn cần đảm bảo tiêu chí Cost Optimization để tránh tình trạng cung cấp tài nguyên dư thừa (over provisioning) hoặc thiếu hụt (under provisioning).
💡 Pro Tip
Với các policy (chính sách) về quyền được cấp tối thiểu (least-privilege permissions) được quản trị bằng AWS IAM, bạn không chỉ giúp sử dụng tài nguyên theo đúng yêu cầu của phòng ban, mà còn đảm bảo tối ưu chi phí và tăng cường bảo mật cho môi trường AWS của bạn.