KKloud TarusKKloud Tarus
  • Blog
  • Series
  • Đội ngũ
  • Giới thiệu

Blog

Thoughts on engineering, design, and building great products.

SeriesAll postsIAMAIAPFAPIAPI GatewayARPAWSAdmissionAffinityAggregationAnsibleAppArmorArchitectureAuthenticationAuthorization
Bảo Mật: IAM Least-Privilege, Throttling...
AWSIAM

Bảo Mật: IAM Least-Privilege, Throttling và WAF

Siết bảo mật cho sản phẩm. Thu quyền IAM của từng hàm về đúng hành động nó cần thay vì cấp cả bộ đọc-ghi, đặt throttle ở API Gateway để chống lạm dụng, bàn về nơi cất bí mật, và cách gắn WAF cho một HTTP API. Kiểm rằng least-privilege không làm hỏng chức năng, và quan sát hệ thống tự gạt tải khi bị dội.

K
KaiMay 26, 2026· 16 views
Nền Tảng: IAM Service Role và S3 Artifac...
AWSCI/CD

Nền Tảng: IAM Service Role và S3 Artifact Bucket

Trước khi dựng pipeline, cần hai thứ nền: các IAM service role để dịch vụ AWS được phép làm việc thay bạn, và một bucket S3 chứa artifact. Bài này mổ cơ chế service role và trust policy — vì sao một dịch vụ assume role để có quyền tạm thời thay vì lưu khóa — rồi tạo role cho CodeBuild và bucket artifact (bật versioning) bằng AWS CLI.

K
KaiMay 25, 2026· 23 views
Mở Tài Khoản AWS An Toàn và Cấu Hình Cản...
DevOpsSecurity

Mở Tài Khoản AWS An Toàn và Cấu Hình Cảnh Báo Hóa Đơn

Tạo tài khoản AWS đúng cách: bật MFA cho tài khoản root, tạo IAM user để dùng hằng ngày, cài AWS CLI, và đặt Budget để không bị hóa đơn bất ngờ.

K
KaiMay 23, 2026· 25 views
KKloud TarusKKloud Tarus

Khám phá. Xây dựng. Chia sẻ.

  • Blog
  • Đội ngũ
  • Giới thiệu
© 2026 KKloud Tarus. Bảo lưu mọi quyền.