AWS-Logo_White-Color
1.
Giới thiệu
2.
Nền tảng Bảo mật
2.1
Mô hình chia sẻ trách nhiệm
2.2
Quản trị
2.3
Quản lý và phân tách tài khoản AWS
2.4
Vận hành khối lượng công việc của bạn một cách an toàn
2.5
Thiết lập tài khoản AWS và người dùng gốc
2.6
Tạo tài khoản Data Bunker
3.
Quản lý danh tính và truy cập
3.1.
Giới hạn quyền IAM ủy quyền tạo vai trò
3.1.1
Tạo chính sách IAM
3.1.2
Tạo và kiểm tra vai trò nhà phát triển
3.2.
Kiểm soát truy cập dựa trên thẻ IAM cho EC2
3.2.1
Tạo chính sách IAM
3.2.2
Tạo Role
3.2.3
Kiểm tra Role
3.2.4
Dọn dẹp tài nguyên
3.3.
Triển khai tự động các nhóm và vai trò IAM
3.2.1
Kích hoạt DNS hostnames
3.2.2
Tạo VPC Endpoint
3.2.2.1
Tạo Endpoint ssm
3.2.2.2
Tạo Endpoint ssmmessages
3.2.2.3
Tạo Endpoint ec2messages
3.2.3
Kết nối EC2 Private
3.4.
Lambda Cross Account sử dụng chính sách Bucket
3.2.1
Kích hoạt DNS hostnames
3.2.2
Tạo VPC Endpoint
3.2.2.1
Tạo Endpoint ssm
3.2.2.2
Tạo Endpoint ssmmessages
3.2.2.3
Tạo Endpoint ec2messages
3.2.3
Kết nối EC2 Private
3.5.
Dọn dẹp người dùng IAM tự động
3.2.1
Kích hoạt DNS hostnames
3.2.2
Tạo VPC Endpoint
3.2.2.1
Tạo Endpoint ssm
3.2.2.2
Tạo Endpoint ssmmessages
3.2.2.3
Tạo Endpoint ec2messages
3.2.3
Kết nối EC2 Private
3.6.
Giả định vai trò IAM của tài khoản chéo Lambda
3.2.1
Kích hoạt DNS hostnames
3.2.2
Tạo VPC Endpoint
3.2.2.1
Tạo Endpoint ssm
3.2.2.2
Tạo Endpoint ssmmessages
3.2.2.3
Tạo Endpoint ec2messages
3.2.3
Kết nối EC2 Private
4.
Quản lý session logs
4.1
Cập nhật IAM Role
4.2
Tạo S3 Bucket
4.3
Tạo S3 Gateway endpoint
4.4
Theo dõi session logs
5.
Port Forwarding
6.
Dọn dẹp tài nguyên
More
AWS Study Group
English
Tiếng Việt
Clear History
Workshop
Cloud Journey
Last Updated
15-05-2025
Team
Gia Hưng
Xuân An
Trụ cột bảo mật - Khung kiến trúc tối ưu
>
Quản lý danh tính và truy cập
> Giả định vai trò IAM của tài khoản chéo Lambda
Giả định vai trò IAM của tài khoản chéo Lambda