Login to AWS console, thực hiện nội dung sau:

1. Gỡ toàn bộ quyền/policy của user đã được tạo ở lab1. 
Remove user ra khỏi group.
2. Thử thực hiện 1 action (vd list s3) sử dụng access/secret key của user 
=> bị deny không thể access.
3. Tạo 1 role tên MyPowerRole, gán policy PowerUserAccess,
thiết lập trust policy cho phép user ở trên có thể assume role.
4. Assume role sang Role vừa tạo ở step 3 (Sử dụng CLI).
5. Sử dụng access/secret key lấy được trong quá trình assume role để thao 
tác với resource (vd list s3, download, upload file) => có thể access.

1. Gỡ toàn bộ quyền/policy của user đã được tạo ở lab1. Remove user ra khỏi group.

2. Thử thực hiện 1 action (vd list s3) sử dụng access/secret key của user

=> bị deny không thể access.

3. Tạo 1 role tên MyPowerRole, gán policy PowerUserAccess, thiết lập trust policy cho phép user ở trên có thể assume role.