Cùng Học DevOps - Tạo tài khoản AWS Administrator

Posted on:8 tháng 4, 2023 at 16:30

Xin chào các bạn, ở bài viết này chúng ta sẽ tạo tài khoản Administrator để quản tri AWS. Nếu bạn chưa có tài khoản AWS, bạn có thể xem lại bài viết Cùng Học DevOps - Tạo tài khoản Amazon Web Service

Table of contents

Open Table of contents

AWS IAM

AWS IAM viết tắt của “AWS Identity and Access Management” (Quản lý danh tính và quyền truy cập trong AWS). Đây là một dịch vụ quan trọng trong hệ thống của AWS, giúp quản lý và kiểm soát quyền truy cập vào các tài nguyên của AWS.

Tạo tài khoản Administrtor

Đầu tiên, sau khi đăng nhập vào AWS bằng tài khoản root, chúng ta tiền hành tìm kiếm iam trên ô tìm kiếm và chọn vào IAM để chuyển sang màn hình dịch vụ AWS IAM.

search iam and click iam service

Sau khi điều hướng sang màn hình dịch vụ AWS IAM chọn User groups và chọn Create group để tạo mới một group.

click user groups and click create group

Điền thông tin tên của group, phần Attach permissions policies tìm kiếm AdministratorAccess và tick chọn **Policy*8 này sau đó nhấn button Create group ở phía dưới để tạo mới group.

enter group name and attach administratoraccess permission policy

Sau khi tạo xong group, tiếp đến chúng ta đến phần tạo user.

Nhấn vào Users trên side bar và chọn Add users.

click users and click add user

Nhập thông tin User name tick chọn Provide user access to the AWS Management Console, Tick chọn I want to create an IAM user.

Tick chọn Custom password và điền mật khẩu cho tài khoản Administrator, các bạn có thể bỏ tick chọn Users must create a new password at next sign-in để sau khi đăng nhập bằng tài khoản Administrator không cần đổi lại mật khẩu.

fill user name and fill password

Nhấn Next, ở phần User groups tick chọn và group Administrator đã tạo ở bước trước rồi nhấn Next và nhấn sau đó Create user.

add user group administrator

click create user

Sau khi tạo thành công tài khoản Administrator chúng ta có thể download thông tin đăng nhập ở file CSV về và lưu lại. copy url sign in

Phần Console sign-in URL là một dãy số và nó khá là khó nhớ nên bước tiếp theo chúng ta sẽ tạo Account Alias

Tạo Account Alias

Chúng ta quay trở lại màn hình dịch vụ AWS IAM ở phần bên phải ta thấy mục Account Alias là một dãy số khó nhớ, tiến hành đổi Account Alias.

Nhấn Create để đổi Account Alias. 9 click create account alias

Nhập thông tin Account Alias bạn muốn đặt, ở đây mình đặt là codergenz. 11 create account alias

Sau khi đặt Account Alias các bạn có thể logout tài khoản root và đăng nhập vào AWS Console Bằng tài khoản Administrator, AWS recommend nên sử dụng tài khoản Administrator cho mọi hoạt động quản trị trên AWS và hạn chế sử dụng tài khoản root. 12 login with IAM user

Sau khi đăng nhập bằng tài khoản Administrator thành công, chúng ta tiền hành kiểm tra thông tin Billing bằng cách click vào dropdown trên thanh menu ở phía ngoài cùng bên phải, chọn Billing Dashboard. Hiện lên thông báo You Need Permissions là do chúng ta chưa bật Active IAM Access Billing Information. 13 no permission to view billing dashboard

Cấu hình Active IAM Access Billing Information

Click vào dropdown trên thanh menu ở phía ngoài cùng bên phải, chọn *Account. 14 click Account

Kéo xuống phía bên dưới tìm mục IAM User and Role Access to Billing Information và chọn Edit. 15 find iam user and role access to billing information and click edi Tick chọn Activate IAM Access và nhấn Update. 16 tick activate and click update Đăng nhập lại tài khoản Administrator và vào lại mục Billing Dashboard.

Chúc các bạn làm thành công!

Bài viết tiếp theo chúng ta sẽ thiết lập bảo mật 2 lớp cho tài khoản AWS bằng Google Authenticator Cùng Học DevOps - Thiết lập bảo mật 2 lớp cho tài khoản AWS với Google Authenticator