AWS IAM Decision Mindmap
🎯 1. Bạn đang control ở level nào? 🔹 A. Level Account / Organization Keyword: “limit account” “restrict services” 👉 Dùng: AWS Organizations + SCP 🔹 B. Level User / Role 👉 Dùng: IAM Policy 🔹 C. Cross-account 👉 Check tiếp 👇 🔍 2. Service có Resource Policy không? ✅ Có → dùng Resource Policy Ưu điểm: Không cần STS Đơn giản Nhanh ❌ Không → dùng STS Pattern: Account A → AssumeRole → Account B ...