[TIẾNG VIỆT]:
** Làm sáng tỏ chính sách tài khoản IAM của Amazon **
Dịch vụ Danh tính và Quản lý truy cập (IAM) của Amazon là một công cụ mạnh mẽ để quản lý quyền truy cập vào tài nguyên AWS của bạn.Tuy nhiên, nó cũng có thể phức tạp và khó hiểu.Hướng dẫn này sẽ giúp bạn hiểu những điều cơ bản của các chính sách IAM và cách sử dụng chúng để đảm bảo tài nguyên AWS của bạn.
## Chính sách IAM là gì?
Chính sách IAM là một tài liệu JSON xác định ai có thể truy cập tài nguyên AWS của bạn và những gì họ có thể làm với họ.Các chính sách được tạo thành từ các tuyên bố, đó là các quy tắc cấp hoặc từ chối quyền cho người dùng hoặc nhóm cụ thể.
## Cách tạo chính sách IAM
Để tạo chính sách IAM, bạn có thể sử dụng Bảng điều khiển quản lý AWS, AWS CLI hoặc API AWS.Các bước sau đây chỉ cho bạn cách tạo chính sách bằng bảng điều khiển quản lý AWS:
1. Chuyển đến Bảng điều khiển IAM và nhấp vào chính sách ** **.
2. Nhấp vào ** Tạo chính sách **.
3. Trong trường ** Loại chính sách **, chọn ** Chính sách tùy chỉnh **.
4. Trong trường ** Tài liệu chính sách **, dán mã JSON sau:
`` `
{
"Phiên bản": "2012-10-17",
"Tuyên bố": [
{
"Hiệu ứng": "cho phép",
"Hành động": "S3: ListBucket",
"Tài nguyên": "ARN: AWS: S3 ::: Mybucket"
},
{
"Hiệu ứng": "từ chối",
"Hành động": "S3: PutObject",
"Tài nguyên": "ARN: AWS: S3 ::: MyBucket/*"
}
]
}
`` `
5. Nhấp vào ** Chính sách xem xét **.
6. Nhập tên cho chính sách của bạn và nhấp vào ** Tạo chính sách **.
Chính sách của bạn hiện được tạo và bạn có thể đính kèm nó vào người dùng hoặc nhóm.
## Cách sử dụng các chính sách IAM để bảo đảm tài nguyên AWS của bạn
Các chính sách của IAM có thể được sử dụng để bảo đảm tài nguyên AWS của bạn theo một số cách.Ví dụ: bạn có thể sử dụng các chính sách để:
* Cho phép người dùng truy cập các dịch vụ AWS cụ thể
* Cấp cho người dùng quyền cụ thể cho các dịch vụ đó
* Từ chối người dùng truy cập vào tài nguyên AWS cụ thể
Bằng cách sử dụng các chính sách IAM, bạn có thể kiểm soát ai có quyền truy cập vào tài nguyên AWS của bạn và những gì họ có thể làm với họ.Điều này giúp bảo vệ tài nguyên của bạn khỏi truy cập trái phép và sử dụng sai.
## Tài nguyên bổ sung
* [Tài liệu AWS IAM] (https://docs.aws.amazon.com/iam/latest/userguide/)
* [Hướng dẫn AWS IAM] (https://docs.aws.amazon.com/iam/latest/userguide/tutorial.html)
* [AWS IAM Thực hành tốt nhất] (https://docs.aws.amazon.com/iam/latest/userguide/best-practices.html)
[ENGLISH]:
**Unraveling Amazon's IAM Account Policy**
Amazon's Identity and Access Management (IAM) service is a powerful tool for managing access to your AWS resources. However, it can also be complex and difficult to understand. This guide will help you understand the basics of IAM policies, and how to use them to secure your AWS resources.
## What is an IAM policy?
An IAM policy is a JSON document that defines who can access your AWS resources, and what they can do with them. Policies are made up of statements, which are rules that grant or deny permissions to specific users or groups.
## How to create an IAM policy
To create an IAM policy, you can use the AWS Management Console, the AWS CLI, or the AWS API. The following steps show you how to create a policy using the AWS Management Console:
1. Go to the IAM console and click **Policies**.
2. Click **Create Policy**.
3. In the **Policy Type** field, select **Custom Policy**.
4. In the **Policy Document** field, paste the following JSON code:
```
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": "s3:ListBucket",
"Resource": "arn:aws:s3:::mybucket"
},
{
"Effect": "Deny",
"Action": "s3
utObject",
"Resource": "arn:aws:s3:::mybucket/*"
}
]
}
```
5. Click **Review Policy**.
6. Enter a name for your policy and click **Create Policy**.
Your policy is now created and you can attach it to a user or group.
## How to use IAM policies to secure your AWS resources
IAM policies can be used to secure your AWS resources in a number of ways. For example, you can use policies to:
* Allow users to access specific AWS services
* Grant users specific permissions to those services
* Deny users access to specific AWS resources
By using IAM policies, you can control who has access to your AWS resources, and what they can do with them. This helps to protect your resources from unauthorized access and misuse.
## Additional resources
* [AWS IAM documentation](https://docs.aws.amazon.com/IAM/latest/UserGuide/)
* [AWS IAM tutorials](https://docs.aws.amazon.com/IAM/latest/UserGuide/tutorial.html)
* [AWS IAM best practices](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html)
** Làm sáng tỏ chính sách tài khoản IAM của Amazon **
Dịch vụ Danh tính và Quản lý truy cập (IAM) của Amazon là một công cụ mạnh mẽ để quản lý quyền truy cập vào tài nguyên AWS của bạn.Tuy nhiên, nó cũng có thể phức tạp và khó hiểu.Hướng dẫn này sẽ giúp bạn hiểu những điều cơ bản của các chính sách IAM và cách sử dụng chúng để đảm bảo tài nguyên AWS của bạn.
## Chính sách IAM là gì?
Chính sách IAM là một tài liệu JSON xác định ai có thể truy cập tài nguyên AWS của bạn và những gì họ có thể làm với họ.Các chính sách được tạo thành từ các tuyên bố, đó là các quy tắc cấp hoặc từ chối quyền cho người dùng hoặc nhóm cụ thể.
## Cách tạo chính sách IAM
Để tạo chính sách IAM, bạn có thể sử dụng Bảng điều khiển quản lý AWS, AWS CLI hoặc API AWS.Các bước sau đây chỉ cho bạn cách tạo chính sách bằng bảng điều khiển quản lý AWS:
1. Chuyển đến Bảng điều khiển IAM và nhấp vào chính sách ** **.
2. Nhấp vào ** Tạo chính sách **.
3. Trong trường ** Loại chính sách **, chọn ** Chính sách tùy chỉnh **.
4. Trong trường ** Tài liệu chính sách **, dán mã JSON sau:
`` `
{
"Phiên bản": "2012-10-17",
"Tuyên bố": [
{
"Hiệu ứng": "cho phép",
"Hành động": "S3: ListBucket",
"Tài nguyên": "ARN: AWS: S3 ::: Mybucket"
},
{
"Hiệu ứng": "từ chối",
"Hành động": "S3: PutObject",
"Tài nguyên": "ARN: AWS: S3 ::: MyBucket/*"
}
]
}
`` `
5. Nhấp vào ** Chính sách xem xét **.
6. Nhập tên cho chính sách của bạn và nhấp vào ** Tạo chính sách **.
Chính sách của bạn hiện được tạo và bạn có thể đính kèm nó vào người dùng hoặc nhóm.
## Cách sử dụng các chính sách IAM để bảo đảm tài nguyên AWS của bạn
Các chính sách của IAM có thể được sử dụng để bảo đảm tài nguyên AWS của bạn theo một số cách.Ví dụ: bạn có thể sử dụng các chính sách để:
* Cho phép người dùng truy cập các dịch vụ AWS cụ thể
* Cấp cho người dùng quyền cụ thể cho các dịch vụ đó
* Từ chối người dùng truy cập vào tài nguyên AWS cụ thể
Bằng cách sử dụng các chính sách IAM, bạn có thể kiểm soát ai có quyền truy cập vào tài nguyên AWS của bạn và những gì họ có thể làm với họ.Điều này giúp bảo vệ tài nguyên của bạn khỏi truy cập trái phép và sử dụng sai.
## Tài nguyên bổ sung
* [Tài liệu AWS IAM] (https://docs.aws.amazon.com/iam/latest/userguide/)
* [Hướng dẫn AWS IAM] (https://docs.aws.amazon.com/iam/latest/userguide/tutorial.html)
* [AWS IAM Thực hành tốt nhất] (https://docs.aws.amazon.com/iam/latest/userguide/best-practices.html)
[ENGLISH]:
**Unraveling Amazon's IAM Account Policy**
Amazon's Identity and Access Management (IAM) service is a powerful tool for managing access to your AWS resources. However, it can also be complex and difficult to understand. This guide will help you understand the basics of IAM policies, and how to use them to secure your AWS resources.
## What is an IAM policy?
An IAM policy is a JSON document that defines who can access your AWS resources, and what they can do with them. Policies are made up of statements, which are rules that grant or deny permissions to specific users or groups.
## How to create an IAM policy
To create an IAM policy, you can use the AWS Management Console, the AWS CLI, or the AWS API. The following steps show you how to create a policy using the AWS Management Console:
1. Go to the IAM console and click **Policies**.
2. Click **Create Policy**.
3. In the **Policy Type** field, select **Custom Policy**.
4. In the **Policy Document** field, paste the following JSON code:
```
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": "s3:ListBucket",
"Resource": "arn:aws:s3:::mybucket"
},
{
"Effect": "Deny",
"Action": "s3
utObject","Resource": "arn:aws:s3:::mybucket/*"
}
]
}
```
5. Click **Review Policy**.
6. Enter a name for your policy and click **Create Policy**.
Your policy is now created and you can attach it to a user or group.
## How to use IAM policies to secure your AWS resources
IAM policies can be used to secure your AWS resources in a number of ways. For example, you can use policies to:
* Allow users to access specific AWS services
* Grant users specific permissions to those services
* Deny users access to specific AWS resources
By using IAM policies, you can control who has access to your AWS resources, and what they can do with them. This helps to protect your resources from unauthorized access and misuse.
## Additional resources
* [AWS IAM documentation](https://docs.aws.amazon.com/IAM/latest/UserGuide/)
* [AWS IAM tutorials](https://docs.aws.amazon.com/IAM/latest/UserGuide/tutorial.html)
* [AWS IAM best practices](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html)
