Bài viết gắn tag IAM.https://cloudsecop.net/https://cloudsecop.net/blog/kms-key-policies-deep-dive/https://cloudsecop.net/blog/kms-key-policies-deep-dive/Cơ chế evaluation của KMS key policy, cross-account access, condition keys, grants, key rotation, production patterns. Kèm JSON policy examples và checklist cho production.Fri, 18 Apr 2025 00:00:00 GMTAWSCloud SecurityKMSEncryptionIAMKhaVanhttps://cloudsecop.net/blog/aws-iam-access-key-auto-rotation/https://cloudsecop.net/blog/aws-iam-access-key-auto-rotation/Một giải pháp AWS-native để rotate, disable và delete IAM access key theo chính sách: đi sâu vào kiến trúc nhiều account, đánh đổi và vận hành thực tế.Tue, 31 Dec 2024 00:00:00 GMTAWSIAMSecurity AutomationSecrets ManagerLambdaKhaVan