Identity and Access Management
- Create users and groups
- Control the permission of user and groups to access AWS resources (using role).
Role cho phép bạn DELEGATE - Uỷ Quyền access cho user/group hoặc các service của AWS TỚI các aws service khác. Ví dụ:
- cho phép EC2 instance được tạm thời sử dụng identity Credential account của bạn để tương tác với s3 ...
Sử dụng role giúp bạn không cần phải long-term share credentials hoặc gán permission cho một user/resource để access tớ một aws resource khác.
Amazon Machine Image
AMI cung cấp đầy đủ các thông tin cần thiết để launch một instance. Có thể launch nhiều instance dùng một AMI hoặc nhiều AMI. Một AMI bao gồm:
- Một template cho root volume của instance: OS, applications ..
- Lauch permission which control which account can use AMI to launch instance
- Block device mapping xác định volumn nào sẽ được attach vào instance
- launch một instance từ một AMI
- cài đặt và setup những thay đổi cần thiết
- save => create customized AMI. AMI này luư lại những setup và thay đổi chũng ta đã tạo ra.
2 type of volume:
- Instance store volume
- EBS volume