[AWS] IAM: Hướng dẫn tạo xoá tài khoản IAM User AWS – Technology Diver

[AWS] IAM: Hướng dẫn tạo xoá tài khoản IAM User AWS – Technology Diver

Chào các bạn, trong Series Tự học Amazon Web Services (AWS) thì ở phần này chúng ta sẽ tiếp tục công cuộc tìm hiểu về  Identity and Access Management (IAM) . IAM là một trình console web giúp quản lý tài khoản AWS cùng quyền hạn truy xuất tài nguyên/dịch vụ của các user AWS. Với bài viết này chúng ta sẽ đơn giản tìm hiểu về cách khởi tạo tài khoản IAM User AWS đơn giản và cách xoá tài khoản IAM User.

hướng dẫn tạo xoá tài khoản iam user aws

1. Các thao tác tạo tài khoản IAM User

Bước 1: login IAM Console.

Hãy login vào AWS Management Console và lựa chọn trình quản lý IAM Console.

login vào iam consoleBước 2: chọn IAM Add User

Khi bạn đã vào được trang quản lý IAM Console. Thì hãy chọn phần quản lý tài khoản User bên sidebar trái và chọn tiếp phần “Add user” để tiến hành thêm tài khoản IAM mới nhé.

chọn IAM add user trên iam console

Do khi bạn lựa chọn tạo user IAM mới sẽ có 2 loại tài khoản cho bạn:

  • AWS Management Console access: loại tài khoản chỉ có chức năng đó là truy cập vào AWS Management Console để thực hiện thao tác quản lý dịch vụ/tài nguyên AWS.
  • Programmatic access: loại tài khoản chỉ sử dụng bởi các lập trình viên, dùng trong quá trình ứng dụng cần truy cập API của hệ thống AWS tương tác tự động.

Quyền hạn của 2 loại tài khoản IAM User Amazon trên sẽ được chỉ định phân hoạch cụ thể. Bạn thậm chí có thể chọn cả 2 loại tài khoản cho cùng một User IAM mới chuẩn bị tạo ra.

1.1 Tài khoản IAM – AWS Management Console access

Bước 3: nhập thông tin User gồm những mục dưới . Và ấn nút “Next Permission” để đến phần quản lý phân quyền user. Ở phần này chúng ta sẽ thử nghiệm tài khoản ‘AWS Management Console access‘.

  • User name : mình lấy ví dụ là tài khoản tên ‘admin‘.
  • Access type: loại tài khoản truy cập
  • Console password: mật khẩu dành cho việc truy cập ứng dụng AWS Management Console. Chỉ khi bạn lựa chọn loại tài khoản “AWS Management Console access” thì bạn mới có phần đặt mật khẩu.
  • Require password reset: yêu cầu người dùng đổi lại mật khẩu khi đăng nhập tài khoản IAM User trên AWS Management Console lần đầu.

nhập thông tin user iam chuẩn bị tạo

Bước 4: ở phần “Set permission for user” sẽ giúp bạn quy định các policy/permission cho user chuẩn bị khởi tạo. Ở phần này chúng ta sẽ lựa chọn đơn giản các Policy có sẵn để áp cho user admin . Sau này chúng ta sẽ tìm hiểu về cách sử dụng Group trong IAM để quản lý các quyền hạn user IAM.

Ví dụ, mình lựa chọn policy “AdministratorAccess“. Bạn lựa chọn khung tính năng “Attach Exiesting policies directly“.

add user permission

Bước 5: ở phần “Review” này bạn sẽ được xem lại các thông tin và lựa chọn policy liên quan đến user IAM chuẩn bị khởi tạo. Nếu mọi thứ đều đã ok hết thì hãy bấm nút “Create user“.iam review tạo user

Sau khi bạn ấn nút khởi tạo user IAM mới, thì bạn sẽ nhận được thông báo “Success” nếu quá trình khởi tạo tài khoản IAM không gặp sự cố hay vấn đề gì.
bước 4 tạo user iam thành công

Khi bạn quay lại trang IAM Management Console bạn sẽ thấy thông tin user admin vừa được khởi tạo.

user admin IAM

Bước 6: thử login vào AWS Management Console với tài khoản IAM vừa được khởi tạo. Truy cập đường link URL Account Alias của tài khoản Root (link này bạn xem lại bài AWS-Account Alias).

iam user loginNếu login thành công thì bạn sẽ thấy thông tin user IAM ở góc phải trên cùng màn hình giao diện AWS Management Console.

iam user login thành công

1.2 Tài khoản IAM – Programmatic access

Bước 3: quay trở lại bước 3 như ở phần 1.1 chúng ta sẽ thử tạo tài khoản user có Access Type là – Programmatic access. Ví dụ tên tài khoản là “dev“.

tạo user iam programmatic access 1

Bước 4: chọn phân quyền policy “AdministratorAccess“.tạo tài khoản iam user programmatic access bước 2

Bước 5: xem lại thông tin tổng kết về tài khoản IAM User chuẩn bị khởi tạo. Bấm “Create user” nếu mọi thứ ok.

tạo tài khoản iam user programmatic access bước 3

Sau khi tài khoản dev xong thì bạn sẽ có 2 phần đặc biệt đó là : Access key IDSecret access key. Hai chuỗi giá trị này được ứng dụng trong lập trình ứng dụng truy xuất API của hệ thống AWS. Làm sao để sử dụng 2 chuỗi giá trị này thì chúng ta sẽ tìm hiểu ở nội dung AWS Developer sau này.tạo tài khoản iam user programmatic access bước 4

2. Thao tác xoá tài khoản IAM User

Thao tác này cực kì đơn giản để action, bạn chỉ cần truy cập trang AWS IAM Management Console ban đầu. Stick chọn user cần xoá thông tin và lựa chọn nút “Delete User“.

xoá tài khoản user iamSau đó AWS IAM sẽ hiển thị popup yêu cầu xác nhận xoá tài khoản IAM User bạn vừa lựa chọn.

xác nhận xoá user iam

Vậy là bạn đã tìm hiểu xong kiến thức về việc làm cách nào để tạo hoặc xoá tài khoản IAM User AWS cơ bản rồi phải không nào. Nếu có bất kì khó khăn thắc mắc gì thì đừng ngại comment trao đổi cùng Cuongquach.com .

Nguồn: https://cuongquach.com/

Rate this post