Tìm hiểu về AWS Versioning IAM Policy

72

Tìm hiểu về AWS Versioning IAM PolicyCuongquach.com | Khi bạn quản lý AWS IAM Policy, chắc hẳn bạn cũng ít để ý là AWS IAM Policy có hỗ trợ nhiều phiên bản lưu trữ (versioning) cho một IAM policy đấy. Điều này khá là hữu ích trong một số trường hợp khi bạn quản lý nội dung AWS IAM Policy.

aws-versioning-iam-policy

AWS Versioning IAM Policy

Khi bạn thay đổi nội dung AWS IAM Policy thì AWS không có ghi mới lên nội dung Policy cũ, mà AWS sẽ tạo một phiên bản AWS IAM Policy mới và chỉ định phiên bản mới đó là nội dung IAM Policy mặc định.

Lợi ích của việc hỗ trợ lưu trữ nhiều phiên bản IAM Policy:

  • Bạn dễ dàng roll back về sử dụng IAM Policy cũ khi Policy mới có vấn đề.
  • Bạn có thể kiểm tra nội dung của các lần thay đổi IAM Policy.
  • Nếu bạn có muốn test Policy thì có thể chuyển đổi qua lại qua lại giữa các phiên bản lưu trữ IAM Policy.

Một số thông tin lưu ý:

  • IAM lưu trữ được tối đa 5 phiên bản gần nhất của IAM Policy do người dùng khởi tạo (managed policies).
  • IAM không hỗ trợ lưu trữ nhiều phiên bản cho ‘Inline Policy’.
  • IAM Permission để các ứng dụng muốn setup các phiên bản cho nội dung IAM Policy: iam:CreatePolicyVersion, iam:SetDefaultPolicyVersion
  • Bạn có thể xoá các phiên bản IAM Policy khác, ngoại trừ phiên bản IAM Policy đang được đặt ở chế độ mặc định (default).

Thao tác quản lý Versioning IAM Policy

  • Bạn vào console IAM > Policy > Chọn một Policy của bạn.
  • Chọn tab “Policy versions
  • Bạn sẽ thấy các phiên bản khác nhau của IAM Policy.
  • Từ đây bạn có thể lựa chọn phiên bản nào sẽ là “mặc định” hoặc xoá chúng đi.

Nguồn: https://cuongquach.com/

LEAVE A REPLY

Please enter your comment!
Please enter your name here