Bài thực hành này sẽ hướng dẫn bạn các bước để cấu hình các chính sách AWS Identity and Access Management (IAM) mẫu và vai trò AWS IAM với các quyền liên quan để sử dụng thẻ tài nguyên EC2 để kiểm soát quyền truy cập. Sử dụng thẻ rất hiệu quả vì nó giúp bạn mở rộng quy mô quản lý quyền của mình, tuy nhiên bạn cần cẩn thận về việc quản lý các thẻ mà bạn sẽ học trong bài thực hành này.
Trong phòng thí nghiệm này, bạn sẽ tạo một loạt các chính sách được gắn vào một vai trò mà một cá nhân như quản trị viên EC2 có thể đảm nhiệm. Điều này cho phép quản trị viên EC2 tạo thẻ khi tạo tài nguyên chỉ khi chúng khớp với các yêu cầu và kiểm soát các tài nguyên và giá trị hiện có mà họ có thể gắn thẻ.
Các kỹ năng bạn học được sẽ giúp bạn bảo vệ khối lượng công việc của mình theo AWS Well-Architected Framework .
Các biện pháp bảo mật tốt nhất được áp dụng trong phòng thí nghiệm này là: