60 phút
AWS Security & IAM
IAM Fundamentals
Identity and Access Management (IAM) là dịch vụ quản lý truy cập AWS.
IAM Components
- Users: Người dùng cuối
- Groups: Tập hợp users với common policies
- Roles: Temporary credentials cho AWS services
- Policies: JSON documents định nghĩa permissions
Best Practices
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": "s3:ListBucket",
"Resource": "arn:aws:s3:::example-bucket",
"Condition": {
"IpAddress": {
"aws:SourceIp": "192.0.2.0/24"
}
}
}
]
}
Security Groups & NACLs
Security Groups (Stateful)
# Create security group
aws ec2 create-security-group \
--group-name MyWebSG \
--description "Security group for web servers"
NACLs (Stateless)
Network Access Control Lists cho subnet-level filtering.
AWS Organizations
Quản lý multiple AWS accounts.
KMS & Encryption
Key Management Service cho encryption keys management.