[AWS] Hướng dẫn tạo và quản lý tài khoản IAM
Tài khoản IAM là gì? IAM (Identity and Access Management) là dịch vụ web giúp bạn kiểm soát truy cập tới tài nguyên AWS. Khi đó, chỉ có những tài khoản IAM mà bạn cho phép mới có thể truy cập hoặc có quyền sử dụng tài nguyên mà bạn chỉ định. Mặc định khi đăng ký AWS, tài khoản của bạn là ...
Tài khoản IAM là gì?
IAM (Identity and Access Management) là dịch vụ web giúp bạn kiểm soát truy cập tới tài nguyên AWS. Khi đó, chỉ có những tài khoản IAM mà bạn cho phép mới có thể truy cập hoặc có quyền sử dụng tài nguyên mà bạn chỉ định.
Mặc định khi đăng ký AWS, tài khoản của bạn là tài khoản root, tài khoản có quyền cao nhất với tất cả tài nguyên trong hệ thống AWS. Vì vậy, nếu bạn không có nhu cầu sử dụng tất cả các dịch vụ của AWS thì các bạn nên đăng ký tài khoản IAM để giới hạn quyền truy cập tới tài nguyên cần thiết.
Các lợi ích của IAM
- Chia sẻ quyền truy cập tới tài khoản của bạn cho ứng dụng và user khác
- Chỉ định quyền truy cập của tài khoản IAM trên từng tài nguyên nhất định.
- Multi-factor authentication (MFA): Hỗ trợ xác thực 2 bước.
- Bạn có thể sử dụng dịch vụ IAM mà không phải trả bất kỳ chi phí nào để duy trì tài khoản IAM.
Quản lý truy cập
- Login vào tài khoản root mà bạn đăng ký AWS.
- Tìm đến service IAM
- Multi-factor authentication (MFA): Xác thực 2 bước:
- Chọn "Activate MFA on your root account" và click "Manage MFA"
- Bạn có thẻ chọn thiết bị active xác thực, như hình mình chọn thiết bị ảo:
- Tiếp theo lên appstore để tải Google Authenticator quét mã code của AWS theo đường link cho IOS: https://itunes.apple.com/us/app/google-authenticator/id388497605?mt=8
- Sau khi scan xong sẽ được 2 mã code, bạn nhập vào rồi ấn "Active virtual MFA" để xác nhận.
- Create individual IAM users: Tạo người dùng IAM cá nhân
- Chọn Add User, của mình đang có một user đã được tạo là HienNV:
- Ở Step1 yêu cầu nhập:
- Username: DemoUser Bạn có thể add đồng thời nhiều user
- Chọn Access type, ở đây có 2 type: Programmatic access: Sẽ generate ra Access key ID và secret key cho phép User truy cập đến AWS thông qua các development tools. AWS management console access: Cho phép truy cập giao diện AWS console để quản lý (tương tự root account). Bạn có thể chọn cả 2 type để tăng power cho user