Cách tạo người dùng và nhóm người dùng IAM trong AWS

Hình ảnh: krblokhin, Getty Images

Bao gồm mọi thứ, từ đăng nhập một lần đến các máy ảo, Amazon Web Services (AWS) cung cấp các ứng dụng, dịch vụ dựa trên đám mây và hỗ trợ CNTT cho các tổ chức thuộc mọi quy mô. Cho dù doanh nghiệp của bạn cần máy chủ web, IoT hoặc hệ thống cơ sở dữ liệu tinh vi, AWS có thể sẽ có một giải pháp vừa hiệu quả vừa tiết kiệm. AWS là nhà cung cấp sự lựa chọn cho nhiều doanh nghiệp kinh doanh.

Tuy nhiên, tất cả sức mạnh tính toán dựa trên đám mây AWS có sẵn đòi hỏi một cách tiếp cận cẩn thận và có trách nhiệm đối với bảo mật dữ liệu. Ví dụ: các thực tiễn tốt nhất khuyên bạn không nên sử dụng thông tin xác thực người dùng gốc AWS cho các tác vụ hàng ngày. Thay vào đó, vì mục đích bảo mật, bạn nên tạo một người dùng và nhóm IAM cấp quản trị viên.

Hướng dẫn cách làm này chỉ cho bạn cách tạo và chỉ định người dùng và nhóm IAM cấp quản trị viên bằng bảng điều khiển AWS. Tải về ebook miễn phí, AWS: 9 mẹo chuyên nghiệp và thực hành tốt nhất (PDF miễn phí).

Tạo người dùng IAM quản trị viên trong AWS

Khi bạn lần đầu tiên tạo tài khoản AWS, bạn sẽ thiết lập thông tin đăng nhập cho người dùng gốc. Theo định nghĩa, người dùng root có thể truy cập mọi thứ AWS cung cấp, bao gồm Quản lý truy cập và nhận dạng AWS (IAM), hệ thống kiểm soát các cài đặt và quyền của người dùng. Thực tiễn tốt nhất của Amazon khuyên bạn nên tạo một nhóm quản trị và người dùng và không sử dụng thông tin gốc cho các tác vụ quản trị hàng ngày.

Trên thực tế, sau khi tạo tài khoản AWS của bạn, bạn nên làm theo quy trình này ngay lập tức và sau đó lưu trữ thông tin xác thực người dùng gốc để giữ an toàn. Đầu tiên, đăng nhập vào AWS bằng thông tin xác thực người dùng gốc của bạn và sau đó điều hướng đến bảng điều khiển IAM, có thể được tìm thấy trong danh sách các dịch vụ. Hình A hiển thị bảng điều khiển IAM.

Hình A

Sử dụng ngăn điều hướng bên trái, nhấp vào mục Người dùng và sau đó nhấp vào nút Thêm người dùng. Trên màn hình tiếp theo, Hình B, điền vào hộp tên với "Quản trị viên" và chọn hộp kiểm truy cập AWS Management Console.

Hình B

Chọn nút radio Mật khẩu tùy chỉnh và cung cấp mật khẩu ban đầu. Theo mặc định, AWS sẽ yêu cầu Quản trị viên mới nhập mật khẩu mới vào lần đầu tiên họ đăng nhập; tuy nhiên, nếu bạn muốn giữ mật khẩu ban đầu, hãy bỏ chọn hộp kiểm thích hợp.

Nhấn nút Next: Quyền để chuyển sang màn hình tiếp theo, được hiển thị trong Hình C.

Hình C

Chọn mục Thêm người dùng vào nhóm và sau đó nhấp vào nút Tạo nhóm để truy cập Hình D. Đặt tên cho nhóm mới là "Quản trị viên" và chọn mục AdministratorAccess từ danh sách chính sách. Nhấp vào nút Tạo nhóm để chuyển sang giai đoạn tiếp theo của quy trình.

Hình dung

Quay lại Hình C, đảm bảo nhóm Quản trị viên được chọn và sau đó nhấn nút Tiếp theo: Thẻ. Thêm thẻ là tùy chọn và có thể hữu ích cho các tổ chức lớn hơn, nhưng trong ví dụ này, chúng tôi sẽ bỏ qua các thẻ và nhấn nút Tiếp theo: Xem lại, như trong Hình E.

Hình E

Xem lại cài đặt cấu hình của bạn và nếu mọi thứ đều chính xác, nhấn nút Tạo người dùng để hoàn tất quy trình. Bạn có thể tải xuống thông tin xác thực bạn vừa tạo và / hoặc gửi thông tin đăng nhập cho người dùng mới của bạn ( Hình F ). Đây là cơ hội duy nhất của bạn để truy cập thông tin này, vì vậy hãy xem xét các lựa chọn của bạn một cách cẩn thận. Nhấp vào Đóng để trở về Bảng điều khiển.

Hình F

Từ thời điểm này, bạn sẽ có thể thực hiện các chức năng quản trị viên bình thường trong AWS bằng tài khoản Quản trị viên với thông tin chính sách truy cập của nhóm Quản trị viên. Thông tin người dùng root nên được bảo mật an toàn và hiếm khi được sử dụng.

Đám mây và mọi thứ như một bản tin dịch vụ

Đây là nguồn tài nguyên mới nhất của bạn về AWS, Microsoft Azure, Google Cloud Platform, XaaS, bảo mật đám mây và nhiều hơn nữa. Thứ hai được giao

Đăng ký hôm nay

Cũng đọc:

  • AWS Firecracker: 10 điều mọi chuyên gia công nghệ nên biết (TechRepublic)
  • Làm thế nào hiệu quả AWS đang làm tổn thương các đối thủ cạnh tranh trên đám mây (TechRepublic)
  • Amazon AWS, Microsoft Azure và Google Cloud Platform: So sánh giá cho các dịch vụ cơ bản (TechRepublic)
  • Amazon AWS: Hướng dẫn kinh doanh đầy đủ cho nhà cung cấp dịch vụ đám mây (ZDNet) lớn nhất thế giới
  • Multicloud: Một mánh gian lận (TechRepublic)
  • Cách xây dựng sự nghiệp thành công với tư cách là kỹ sư DevOps (PDF miễn phí) (TechRepublic)
  • Máy tính không có máy chủ: Hướng dẫn cho các nhà lãnh đạo CNTT (Tech Pro Research)
  • Dịch vụ đám mây tốt nhất cho các doanh nghiệp nhỏ (CNET)
  • Điện toán đám mây: Phạm vi phải đọc nhiều hơn (TechRepublic trên Flipboard)

© Copyright 2020 | mobilegn.com