[TIẾNG VIỆT]:
** Vai trò và chính sách AWS: Những gì bạn cần biết **
Quản lý nhận dạng và truy cập AWS (IAM) là một dịch vụ giúp bạn quản lý quyền truy cập vào tài nguyên AWS.IAM sử dụng vai trò và chính sách để kiểm soát những người có thể truy cập tài nguyên của bạn và những gì họ có thể làm với họ.
** Vai trò **
Vai trò là một tập hợp các quyền mà bạn có thể gán cho người dùng hoặc nhóm.Khi bạn gán một vai trò cho người dùng hoặc nhóm, họ có thể đảm nhận vai trò và có các quyền liên quan đến vai trò đó.
Có hai loại vai trò:
*** Vai trò được quản lý AWS ** là vai trò được xác định trước mà bạn có thể sử dụng để cung cấp cho người dùng quyền truy cập vào các dịch vụ AWS cụ thể.Ví dụ: bạn có thể sử dụng vai trò được quản lý của Amazonec2fullAccess để cung cấp cho người dùng quyền truy cập đầy đủ vào Amazon EC2.
*** Vai trò được quản lý của khách hàng ** là vai trò mà bạn tạo ra và quản lý chính mình.Bạn có thể sử dụng vai trò được quản lý của khách hàng để cung cấp cho người dùng quyền truy cập vào các tài nguyên cụ thể hoặc để cấp quyền truy cập tạm thời vào tài nguyên.
** Chính sách **
Chính sách là một tài liệu xác định các quyền mà vai trò hoặc người dùng có.Các chính sách được viết ở định dạng JSON và có thể được đính kèm với vai trò hoặc người dùng.
Khi bạn tạo một chính sách, bạn chỉ định những điều sau:
*** Các hành động mà chính sách cho phép hoặc phủ nhận **.Ví dụ: bạn có thể cho phép người dùng tạo các phiên bản Amazon EC2 hoặc xóa các nhóm Amazon S3.
*** Các tài nguyên mà chính sách áp dụng cho **.Ví dụ: bạn có thể áp dụng một chính sách cho tất cả các trường hợp Amazon EC2 trong một khu vực cụ thể hoặc cho tất cả các nhóm Amazon S3 trong một tài khoản cụ thể.
*** Các điều kiện phải được đáp ứng cho chính sách được áp dụng **.Ví dụ: bạn có thể chỉ định rằng chính sách chỉ áp dụng cho các tài nguyên được sở hữu bởi một người dùng cụ thể hoặc được tạo trong một phạm vi ngày cụ thể.
** Quản lý vai trò và chính sách **
Bạn có thể quản lý các vai trò và chính sách bằng cách sử dụng Bảng điều khiển quản lý AWS, AWS CLI hoặc API AWS.
Bảng điều khiển quản lý AWS cung cấp giao diện người dùng đồ họa mà bạn có thể sử dụng để tạo, xem và chỉnh sửa các vai trò và chính sách.
AWS CLI là giao diện dòng lệnh mà bạn có thể sử dụng để tạo, xem và chỉnh sửa các vai trò và chính sách.
API AWS cung cấp giao diện lập trình mà bạn có thể sử dụng để tạo, xem và chỉnh sửa các vai trò và chính sách.
** Thực tiễn tốt nhất để quản lý vai trò và chính sách **
Khi bạn đang tạo và quản lý các vai trò và chính sách, điều quan trọng là phải tuân theo các thực tiễn tốt nhất này:
*** Sử dụng đặc quyền ít nhất **.Chỉ cung cấp cho người dùng các quyền mà họ cần để thực hiện công việc của họ.
*** Sử dụng MFA **.Xác thực đa yếu tố (MFA) thêm một lớp bảo mật bổ sung vào tài khoản AWS của bạn.
*** Xoay thông tin đăng nhập của bạn **.Xoay các khóa truy cập và khóa bí mật của bạn thường xuyên để giúp bảo vệ tài khoản của bạn khỏi truy cập trái phép.
*** Giám sát nhật ký truy cập của bạn **.Giám sát nhật ký truy cập của bạn để xác định hoạt động đáng ngờ và để phát hiện truy cập trái phép.
**Phần kết luận**
Vai trò và chính sách AWS là một phần quan trọng của bảo mật AWS.Bằng cách làm theo các thực tiễn tốt nhất được nêu trong bài viết này, bạn có thể giúp bảo vệ tài khoản AWS của mình khỏi truy cập trái phép.
** Tài nguyên bổ sung **
* [Tài liệu quản lý nhận dạng và truy cập AWS] (https://docs.aws.amazon.com/iam/latest/userguide/)
* [Blog quản lý nhận dạng và truy cập AWS] (https://aws.amazon.com/blogs/aws/carget/security/iam/)
* [Kênh YouTube nhận dạng và truy cập AWS] (https://www.youtube.com/channel/uc1--5-08_s0_0569-38-V-pq)
[ENGLISH]:
**AWS Roles and Policies: What You Need to Know**
AWS Identity and Access Management (IAM) is a service that helps you manage access to AWS resources. IAM uses roles and policies to control who can access your resources and what they can do with them.
**Roles**
A role is a collection of permissions that you can assign to users or groups. When you assign a role to a user or group, they can assume the role and have the permissions associated with that role.
There are two types of roles:
* **AWS managed roles** are predefined roles that you can use to give users access to specific AWS services. For example, you can use the AmazonEC2FullAccess managed role to give users full access to Amazon EC2.
* **Customer managed roles** are roles that you create and manage yourself. You can use customer managed roles to give users access to specific resources or to grant temporary access to resources.
**Policies**
A policy is a document that defines the permissions that a role or user has. Policies are written in JSON format and can be attached to roles or users.
When you create a policy, you specify the following:
* **The actions that the policy allows or denies**. For example, you can allow a user to create Amazon EC2 instances or delete Amazon S3 buckets.
* **The resources that the policy applies to**. For example, you can apply a policy to all Amazon EC2 instances in a specific region or to all Amazon S3 buckets in a specific account.
* **The conditions that must be met for the policy to be applied**. For example, you can specify that a policy only applies to resources that are owned by a specific user or that are created in a specific date range.
**Managing Roles and Policies**
You can manage roles and policies using the AWS Management Console, the AWS CLI, or the AWS API.
The AWS Management Console provides a graphical user interface that you can use to create, view, and edit roles and policies.
The AWS CLI is a command-line interface that you can use to create, view, and edit roles and policies.
The AWS API provides a programmatic interface that you can use to create, view, and edit roles and policies.
**Best Practices for Managing Roles and Policies**
When you're creating and managing roles and policies, it's important to follow these best practices:
* **Use least privilege**. Only give users the permissions that they need to do their jobs.
* **Use MFA**. Multi-factor authentication (MFA) adds an extra layer of security to your AWS account.
* **Rotate your credentials**. Rotate your access keys and secret keys regularly to help protect your account from unauthorized access.
* **Monitor your access logs**. Monitor your access logs to identify suspicious activity and to detect unauthorized access.
**Conclusion**
AWS roles and policies are an important part of AWS security. By following the best practices outlined in this article, you can help protect your AWS account from unauthorized access.
**Additional Resources**
* [AWS Identity and Access Management documentation](https://docs.aws.amazon.com/IAM/latest/UserGuide/)
* [AWS Identity and Access Management blog](https://aws.amazon.com/blogs/aws/category/security/iam/)
* [AWS Identity and Access Management YouTube channel](https://www.youtube.com/channel/UC1--5-08_s0_0569-38-v-pQ)
** Vai trò và chính sách AWS: Những gì bạn cần biết **
Quản lý nhận dạng và truy cập AWS (IAM) là một dịch vụ giúp bạn quản lý quyền truy cập vào tài nguyên AWS.IAM sử dụng vai trò và chính sách để kiểm soát những người có thể truy cập tài nguyên của bạn và những gì họ có thể làm với họ.
** Vai trò **
Vai trò là một tập hợp các quyền mà bạn có thể gán cho người dùng hoặc nhóm.Khi bạn gán một vai trò cho người dùng hoặc nhóm, họ có thể đảm nhận vai trò và có các quyền liên quan đến vai trò đó.
Có hai loại vai trò:
*** Vai trò được quản lý AWS ** là vai trò được xác định trước mà bạn có thể sử dụng để cung cấp cho người dùng quyền truy cập vào các dịch vụ AWS cụ thể.Ví dụ: bạn có thể sử dụng vai trò được quản lý của Amazonec2fullAccess để cung cấp cho người dùng quyền truy cập đầy đủ vào Amazon EC2.
*** Vai trò được quản lý của khách hàng ** là vai trò mà bạn tạo ra và quản lý chính mình.Bạn có thể sử dụng vai trò được quản lý của khách hàng để cung cấp cho người dùng quyền truy cập vào các tài nguyên cụ thể hoặc để cấp quyền truy cập tạm thời vào tài nguyên.
** Chính sách **
Chính sách là một tài liệu xác định các quyền mà vai trò hoặc người dùng có.Các chính sách được viết ở định dạng JSON và có thể được đính kèm với vai trò hoặc người dùng.
Khi bạn tạo một chính sách, bạn chỉ định những điều sau:
*** Các hành động mà chính sách cho phép hoặc phủ nhận **.Ví dụ: bạn có thể cho phép người dùng tạo các phiên bản Amazon EC2 hoặc xóa các nhóm Amazon S3.
*** Các tài nguyên mà chính sách áp dụng cho **.Ví dụ: bạn có thể áp dụng một chính sách cho tất cả các trường hợp Amazon EC2 trong một khu vực cụ thể hoặc cho tất cả các nhóm Amazon S3 trong một tài khoản cụ thể.
*** Các điều kiện phải được đáp ứng cho chính sách được áp dụng **.Ví dụ: bạn có thể chỉ định rằng chính sách chỉ áp dụng cho các tài nguyên được sở hữu bởi một người dùng cụ thể hoặc được tạo trong một phạm vi ngày cụ thể.
** Quản lý vai trò và chính sách **
Bạn có thể quản lý các vai trò và chính sách bằng cách sử dụng Bảng điều khiển quản lý AWS, AWS CLI hoặc API AWS.
Bảng điều khiển quản lý AWS cung cấp giao diện người dùng đồ họa mà bạn có thể sử dụng để tạo, xem và chỉnh sửa các vai trò và chính sách.
AWS CLI là giao diện dòng lệnh mà bạn có thể sử dụng để tạo, xem và chỉnh sửa các vai trò và chính sách.
API AWS cung cấp giao diện lập trình mà bạn có thể sử dụng để tạo, xem và chỉnh sửa các vai trò và chính sách.
** Thực tiễn tốt nhất để quản lý vai trò và chính sách **
Khi bạn đang tạo và quản lý các vai trò và chính sách, điều quan trọng là phải tuân theo các thực tiễn tốt nhất này:
*** Sử dụng đặc quyền ít nhất **.Chỉ cung cấp cho người dùng các quyền mà họ cần để thực hiện công việc của họ.
*** Sử dụng MFA **.Xác thực đa yếu tố (MFA) thêm một lớp bảo mật bổ sung vào tài khoản AWS của bạn.
*** Xoay thông tin đăng nhập của bạn **.Xoay các khóa truy cập và khóa bí mật của bạn thường xuyên để giúp bảo vệ tài khoản của bạn khỏi truy cập trái phép.
*** Giám sát nhật ký truy cập của bạn **.Giám sát nhật ký truy cập của bạn để xác định hoạt động đáng ngờ và để phát hiện truy cập trái phép.
**Phần kết luận**
Vai trò và chính sách AWS là một phần quan trọng của bảo mật AWS.Bằng cách làm theo các thực tiễn tốt nhất được nêu trong bài viết này, bạn có thể giúp bảo vệ tài khoản AWS của mình khỏi truy cập trái phép.
** Tài nguyên bổ sung **
* [Tài liệu quản lý nhận dạng và truy cập AWS] (https://docs.aws.amazon.com/iam/latest/userguide/)
* [Blog quản lý nhận dạng và truy cập AWS] (https://aws.amazon.com/blogs/aws/carget/security/iam/)
* [Kênh YouTube nhận dạng và truy cập AWS] (https://www.youtube.com/channel/uc1--5-08_s0_0569-38-V-pq)
[ENGLISH]:
**AWS Roles and Policies: What You Need to Know**
AWS Identity and Access Management (IAM) is a service that helps you manage access to AWS resources. IAM uses roles and policies to control who can access your resources and what they can do with them.
**Roles**
A role is a collection of permissions that you can assign to users or groups. When you assign a role to a user or group, they can assume the role and have the permissions associated with that role.
There are two types of roles:
* **AWS managed roles** are predefined roles that you can use to give users access to specific AWS services. For example, you can use the AmazonEC2FullAccess managed role to give users full access to Amazon EC2.
* **Customer managed roles** are roles that you create and manage yourself. You can use customer managed roles to give users access to specific resources or to grant temporary access to resources.
**Policies**
A policy is a document that defines the permissions that a role or user has. Policies are written in JSON format and can be attached to roles or users.
When you create a policy, you specify the following:
* **The actions that the policy allows or denies**. For example, you can allow a user to create Amazon EC2 instances or delete Amazon S3 buckets.
* **The resources that the policy applies to**. For example, you can apply a policy to all Amazon EC2 instances in a specific region or to all Amazon S3 buckets in a specific account.
* **The conditions that must be met for the policy to be applied**. For example, you can specify that a policy only applies to resources that are owned by a specific user or that are created in a specific date range.
**Managing Roles and Policies**
You can manage roles and policies using the AWS Management Console, the AWS CLI, or the AWS API.
The AWS Management Console provides a graphical user interface that you can use to create, view, and edit roles and policies.
The AWS CLI is a command-line interface that you can use to create, view, and edit roles and policies.
The AWS API provides a programmatic interface that you can use to create, view, and edit roles and policies.
**Best Practices for Managing Roles and Policies**
When you're creating and managing roles and policies, it's important to follow these best practices:
* **Use least privilege**. Only give users the permissions that they need to do their jobs.
* **Use MFA**. Multi-factor authentication (MFA) adds an extra layer of security to your AWS account.
* **Rotate your credentials**. Rotate your access keys and secret keys regularly to help protect your account from unauthorized access.
* **Monitor your access logs**. Monitor your access logs to identify suspicious activity and to detect unauthorized access.
**Conclusion**
AWS roles and policies are an important part of AWS security. By following the best practices outlined in this article, you can help protect your AWS account from unauthorized access.
**Additional Resources**
* [AWS Identity and Access Management documentation](https://docs.aws.amazon.com/IAM/latest/UserGuide/)
* [AWS Identity and Access Management blog](https://aws.amazon.com/blogs/aws/category/security/iam/)
* [AWS Identity and Access Management YouTube channel](https://www.youtube.com/channel/UC1--5-08_s0_0569-38-v-pQ)
