Hướng dẫn sử dụng IAM service

Hướng dẫn sử dụng IAM service

Chào các bạn !

Hôm nay mình sẽ hướng dẫn các bạn sử dụng IAM services . AWS Identity and Access Management ( IAM ) là 1  service mà sẽ giúp ta dễ dàng quản lý các user có trong hệ thống . Bạn sẽ sử dụng IAM service để control xem User nào có thể sử dụng AWS Resouces và cách mà User sẽ thao tác với Resouces đó ra sao .  Giả sử trong công ty bạn có rất nhiều người cùng hoạt động trên AWS , nhưng bạn muốn anh A chỉ có khả năng sử dụng EC2 Service và chỉ có thể Stop/Start EC2 Instances , chị L chỉ có khả năng sử dụng CloudWatch và check Billing nhưng bạn phân vân không biết phải làm thế nào , chả nhẽ lại lôi Root Account ra và share cho tất cả mọi người ? … Vậy IAM Service sẽ giúp bạn thực hiện được điều này .

Step 1 : Sử dụng Root account đăng nhập vào AWS management console . Sau đó vào IAM service.

Hướng dẫn sử dụng IAM Service

Step 2 : Click create new user

Hướng dẫn sử dụng IAM Service

Step 3 : Điền user mà bạn muốn tạo .

Hướng dẫn sử dụng IAM Service

Step 4 : Sau khi tạo user . Amazon sẽ cho phép bạn dowload Access Key IDSecret Access key . Bạn sẽ không dùng nó để đăng nhập vào console mà chỉ sử dụng pass để đăng nhập . Chức năng của nó thì mình sẽ hướng dẫn ở các bài khác .

Hướng dẫn sử dụng IAM Service Step 5 : Sau khi tạo xong bạn trỏ vào user đó và sẽ thực hiện việc gán permission .

Hướng dẫn sử dụng IAM Service

Ngoài ra bạn có thể thực hiện tùy biến permission nhiều hơn nữa bằng cách sử dụng Inline Policies .

Step 6 :  Có rất nhiều template policy cho các bạn lựa chọn tùy theo mục đích sử dụng của bạn .

Policy name : AdministratorAccess sẽ giúp bạn có full permission với tất cả AWS Resource . 

Hướng dẫn sử dụng IAM Service

Step 7 : Ở bước này bạn sẽ thực hiện tạo password cho user đăng nhập vào AWS Console .

Hướng dẫn sử dụng IAM Service

Step 8 : Các bạn sử dụng option Require user to create a new password at next sign-in để user có thể tự đổi pass vào lần đầu đăng nhập của họ .Hướng dẫn sử dụng IAM Service

Trải qua 8 bước mình đã hướng dẫn . Các bạn đã có thể tự tạo IAM user cho người dùng . Service này giúp hệ thống của bạn secure hơn rất nhiều so với việc bạn lôi Root account ra sử dụng . Ở bài tiếp theo mình xin hướng dẫn các bạn sử dụng MFA ( Multi-Factor Authentication ) . Option này sẽ giúp tăng security cho các tài khoản AWS mà bạn sử dụng . Đây là một option khá tuyệt vời giúp bạn bảo mật được hệ thống của mình . 

Bài Tiếp Theo : Hướng dẫn sử dụng MFA .

Bài Trước : Hướng dẫn đăng ký AWS Account .

Share this post

Leave a Reply

Your email address will not be published. Required fields are marked *