Login to AWS console, thực hiện nội dung sau:
1. Tạo 1 Group “developer-group” có quyền AdministratorAccess (managed policy)
2. Create 1 user “developer-01” Add 1 user vào “developer-group”
3. Login vào console, thử thực hiện 1 vài thao tác vd Launch Instance, create S3 bucket, upload, download.
4. Tạo thêm group “tester-group” có quyền “Readonly Access” (managed policy)
5. Thêm custom policy “deny-delete-object-s3” vào group “tester-group”
6. Add user “developer-01” vào “tester-group”
7. Thử dùng “developer-01” xóa 1 object trên s3 => expect deny.

1. Tạo 1 Group “developer-group” có quyền AdministratorAccess (managed policy)

image.png

image.png

image.png

image.png

image.png

2. Create 1 user “developer-01” Add 1 user vào “developer-group”

image.png

image.png

image.png

image.png

image.png

image.png

3. Login vào console, thử thực hiện 1 vài thao tác vd Launch Instance, create S3 bucket, upload, download.

Mở tab ẩn danh test credentials with User vừa tạo

image.png

image.png

image.png