Trong phần quản lý danh tính và truy cập, chúng ta sẽ thực hiện các bước để cấu hình ranh giới quyền AWS Identity and Access Management (IAM) mẫu. AWS hỗ trợ ranh giới quyền cho các thực thể IAM (người dùng hoặc vai trò). Ranh giới quyền là một tính năng nâng cao trong đó bạn sử dụng chính sách được quản lý để đặt các quyền tối đa mà chính sách dựa trên danh tính có thể cấp cho một thực thể IAM. Khi bạn đặt ranh giới quyền cho một thực thể, thực thể đó chỉ có thể thực hiện các hành động được chính sách cho phép.
Trong phần này, bạn sẽ tạo một loạt các chính sách được đính kèm vào một vai trò mà một cá nhân như nhà phát triển có thể đảm nhiệm, sau đó nhà phát triển có thể sử dụng vai trò này để tạo các vai trò người dùng bổ sung bị giới hạn ở các dịch vụ và vùng cụ thể. Điều này cho phép bạn ủy quyền quyền truy cập để tạo các vai trò và chính sách IAM mà không vượt quá các quyền trong ranh giới quyền. Chúng tôi cũng sẽ sử dụng một tiêu chuẩn đặt tên có tiền tố, giúp kiểm soát và sắp xếp các chính sách và vai trò mà nhà phát triển của bạn tạo ra dễ dàng hơn.
Các biện pháp bảo mật tốt nhất được áp dụng trong phòng phần này là: