AWS IAM nhập môn AWS

  • August 13, 2022
  • 506

Khi bạn tạo một tài khoản aws, tài khoản đó là tài khoản root. Làm sao để tạo thêm các tài khoản khác cùng truy cập vào các tài nguyên aws? AWS IAM sẽ giúp bạn làm việc này.

AWS IAM là gì?

IAM viết tắt của (Identity and Access Management) cho phép bạn quản lý truy cập vào các dịch vụ và tài nguyên AWS một cách bảo mật mà không cần chia sẻ thông tin user, password.
Khi sử dụng IAM, bạn có thể tạo, quản lý người dùng, nhóm người dùng AWS, cho phép hoặc từ chối truy cập vào tài nguyên AWS của bạn.

IAM là tính năng được AWS cung cấp miễn phí. Bạn chỉ phải trả phí cho việc sử dụng các dịch vụ AWS khác bởi người dùng của bạn.

Tác dụng của IAM

  • Cấp cho người khác quyền quản trị tài nguyên AWS.
  • Cho phép tạo tài khoản, gán quyền cho user, nhóm các user truy cập vào các tài nguyên của AWS.
  • Cho phép các ứng dụng chạy trên EC2, có quyền truy cập vào các tài nguyên khác của AWS, sử dụng IAM ROLE
  • Cho phép thêm bảo mật 2 lớp(MFA) cho tài khoản AWS

Tạo IAM

Đăng nhập vào aws, chọn service IAM
IAM
Truy cập vào service IAM, chúng ta có thể tạo được các nhóm người dùng: Administrators, Developers... sau đó gán quyền cho nhóm người dùng.

Tiếp đến tạo các user truy cập vào aws. User là các thành viên trong dự án. User không nhất thiết phải thuộc về group, 1 user có thể thuộc 1 hoặc nhiều group khác nhau.

create aws user Khi tạo user chúng ta thấy có 2 loại user:

  • Access key - Programmatic access: khi chọn loại user này, aws sẽ cung cấp cho bạn access key ID and secret access key Chúng ta sẽ dùng cặp key này để truy cập đến mọi dịch vụ của aws thông qua AWS API, CLI, SDK, và các development tools.
  • Password - AWS Management Console access: Đây là loại user giúp bạn đăng nhập vào giao diện aws console bằng username, password để quản lý các dịch vụ thông qua web.

Tiếp theo chúng ta sẽ chọn group và quyền truy cập vào các dịch vụ của aws cho user. Quyền đước gán cho user bằng cách thêm các policies cho user

aws user permission

Sau đó create user, như vậy là bạn đã tạo được user và cấp quyền cho user truy cập vào các tài nguyên aws. Thường chúng ta sẽ tạo 2 loại user khác nhau để sử dụng AWS CLI hoặc đăng nhập AWS console.
VD: 1 Tài khoản AWS CLI có quyền adminsTratorAccess
Aws CLI user

Tạo IAM roles

IAM ROLE được sử dụng để cho phép các ứng dụng chạy trên EC2, có quyền truy cập vào các tài nguyên khác của AWS

Aws iam role
Như vậy là chúng ta đã tìm hiểu xong các khái niệm cơ bản trong IAM. Để tìm hiểu thêm các khái niệm khác trong IAM bạn hãy truy cập vào document của aws để đọc thêm. Thanks for reading...