[AWS] Hướng dẫn tạo và quản lý tài khoản IAM – Identity and Access Management


Trong series học về AWS này VinaSupport sẽ hướng dẫn các bạn cách tạo, cũng như quản lý tài khoản IAM (Identity and Access Management) trong Amazon Web Services (AWS). Trước tiên cần hiểu tài khoản IAM là gì? Vì sao nên sử dụng tài khoản IAM?

Tài khoản IAM là gì? 

IAM (Identity and Access Management) là dịch vụ web giúp bạn kiểm soát truy cập tới tài nguyên AWS. Khi đó, chỉ có những tài khoản IAM mà bạn cho phép mới có thể truy cập hoặc có quyền sử dụng tài nguyên mà bạn chỉ định.

Vì sao nên sử dụng tài khoản IAM? 

Mặc định khi đăng ký AWS, tài khoản của bạn là tài khoản root, tài khoản có quyền cao nhất với tất cả tài nguyên trong hệ thống AWS. Vì vậy, nếu bạn không có nhu cầu sử dụng tất cả các dịch vụ của AWS thì các bạn nên đăng ký tài khoản IAM để giới hạn quyền truy cập tới tài nguyên cần thiết.

Một số lợi ích của IAM như sau:

  • Chia sẻ quyền truy cập tới tài khoản của bạn cho ứng dụng và user khác
  • Chỉ định quyền truy cập của tài khoản IAM trên từng tài nguyên nhất định.
  • Multi-factor authentication (MFA): Hỗ trợ xác thực 2 bước
  • Bạn có thể sử dụng dịch vụ IAM mà không phải trả bất kỳ chi phí nào để duy trì tài khoản IAM

Hướng dẫn tạo tài khoản IAM

1 – Tạo tài khoản IAM – AWS Management Console access

Bước 1: Login vào AWS với tài khoản root của bạn (Tài khoản khi đăng ký AWS)

Tìm kiếm dịch vụ có tên là IAM, và click vào kết quả tìm kiếm.

Tìm kiếm dịch vụ IAM

Bước 2: Ở trang “Welcome to Identity and Access Management” sẽ cung cấp cho bạn tổng quan về tình trạng các tài khoản IAM của bạn như: Dường dẫn đăng nhập (Login Link), Số lượng User hiện tại, Số lượng Group hiện tại,…

Để tiếp tục click vào liên kết “User” như hình bên dưới. Nó sẽ dẫn bạn tới trang quản lý tài khoản.

Access tới trang quản lý tài khoản IAM

Bước 3: Ở giao diện quản lý tài khoản IAM

Click [Add user] để tạo một tài khoản mới

Bước 4: Nhập thông tin tài khoản

– User name: Ở đây mình sử dụng User Name là “vinasupport-admin
– Access Type: Các bạn chọn “AWS Management Console access”. Chú ý một tài khoản có thể chọn cả 2 loại Access Type.
– Console Password: Chọn “Custom password” để điền password của bạn vào.
– Require Password reset: Bỏ chọn trường này, nếu các bạn không muốn đổi password ở lần đăng nhập đầu tiên.

Click button [Next: Permissions] để tiếp tục

Nhập thông tin tài khoản IAM

Bước 5: Thiết lập quyền hạn cho tài khoản IAM

Ở đây chúng ta lựa chọn đơn giản là “Attach existing policies directly” và chọn chính sách là “AdministratorAccess” để sao chép quyền của tài khoản root cho tài khoản của chúng ta.

Tuy nhiên các bạn nên tìm hiểu thêm quyền hạn và tạo chính sách phù hợp hơn với nhu cầu sử dụng của bạn.

Click button [Nex: Reviews] để tiếp tục.

Thiết lập quyền hạn cho tài khoản IAM

Bước 6: Xác nhận lại thông tin tài khoản mà bạn đang tạo

Nếu đúng như bạn mong muốn, click button [Create user] để tạo tài khoản

Xác nhận thông tin tài khoản IAM

Nếu nhận được thông báo như hình dưới thì bạn đã tạo thành công tài khoản cho mình rồi, click button [Close] để trở về giao diện quản lý tài khoản IAM

Tạo tài khoản IAM thành công

2 – Tạo tài khoản IAM – Programmatic access

Bước 1 đến bước 3 giống với phần 1 – Tạo tài khoản IAM – AWS Management Console access

Bước 4: Nhập thông tin tài khoản

– User name: Ở đây mình sử dụng User Name là “vinasupport-app
– Access Type: Các bạn chọn “Programatic accesss”.

Click button [Next: Permissions] để tiếp tục

Nhập thông tin tài khoản IAM Programatic Access

Thực hiện bước 5 và bước 6 giống với phần 1 – Tạo tài khoản IAM – AWS Management Console access

Nếu thành công thì sẽ nhận được thông báo như hình bên dưới với thông tin Access KeySecret Key

Click button [Close] để hoàn thành tạo tài khoản IAM

Tạo thành công tài khoản IAM Programatic access

Khi quay trở về giao diện quản lý tài khoản của mình sẽ nhìn thấy 2 tài khoản vừa tạo.

Quản lý tài khoản IAM

 

3 – Thay đổi đường dẫn login

Mặc định đường dẫn login của bạn sẽ có dạng: https://123456789.signin.aws.amazon.com/console

Với 123456789 là ID của tài khoản bạn. Đây là ví dụ của mình, còn thực tế nó là 1 dãy các số rất khó nhớ. Vì vậy mà chúng ta cần đổi sang một đường dấn Alias dễ nhớ hơn.

Thay đổi đường dẫn login tài khoản IAM

Sau đó nhập Alias cho tài khoản của bạn.

Nhập Alias cho tài khoản IAM

Vậy là bạn có đường dẫn mới dễ nhớ hơn: https://vinasupport.signin.aws.amazon.com/console

4 – Xóa tài khoản IAM

Ở trang quản lý tài khoản -> Chọn tài khoản bạn muốn xóa -> Click button [Delete user]

Xóa tài khoản IAM

Như vậy là VinaSupport đã hướng dẫn các bạn tạo và quản lý tài khoản IAM. Chúc các bạn tạo được tài khoản cho riêng mình.

 

Bản quyền: vinasupport.com

SHARE

mode_edit Bình luận của bạn

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *

account_circle
web