Tạo tài khoản AWS đầu tiên
Tổng quan
Trong bài lab đầu tiên này, bạn sẽ tạo mới tài khoản AWS đầu tiên của mình, tạo MFA (Multi-factor Authentication) để gia tăng bảo mật tài khoản của bạn. Bước tiếp theo bạn sẽ tạo Admin Group, Admin User để quản lý quyền truy cập vào các tài nguyên trong tài khoản của mình thay vì sử dụng user root.
Cuối cùng, nếu quá trình xác thực tài khoản của bạn có vấn đề, bạn sẽ được hướng dẫn hỗ trợ xác thực tài khoản với AWS Support.
Tài khoản AWS (AWS Account)
Tài khoản AWS là phương tiện để bạn có thể truy cập và sử dụng những tài nguyên và dịch vụ của AWS. Theo mặc định, mỗi tài khoản AWS sẽ có một root user. Root user có toàn quyền với tài khoản AWS của bạn, và quyền hạn của root user không thể bị giới hạn. Nếu bạn mới sử dụng tài khoản AWS lần đầu tiên, bạn sẽ truy cập vào tài khoản dưới danh nghĩa của root user.
Chính vì quyền hạn của root user không thể bị giới hạn, AWS khuyên bạn không nên sử dụng trực tiếp root user cho bất kỳ công tác nào. Thay vào đó, bạn nên tạo ra một IAM User và trao quyền quản trị cho IAM User đó để dễ dàng quản lý và giảm thiểu rủi ro.
MFA (Multi-factor Authentication)
MFA là một tính năng được sử dụng để gia tăng bảo mật của tài khoản AWS. Nếu MFA được kích hoạt, bạn sẽ phải nhập mã OTP (One-time Password) mỗi lần bạn đăng nhập vào tài khoản AWS.
IAM Group
IAM Group là một công cụ quản lý người dùng (IAM User) của AWS. Một IAM Group có thể chứa nhiều IAM User. Các IAM User ở trong một IAM Group đều hưởng chung quyền hạn mà IAM Group đó được gán cho.
IAM User
IAM User là một đơn vị người dùng của AWS. Khi bạn đăng nhập vào AWS, bạn sẽ phải đăng nhập dưới danh nghĩa của một IAM User. Nếu bạn mới đăng nhập vào AWS lần đầu tiên, bạn sẽ đăng nhập dưới danh nghĩa của root user (tạm dịch là người dùng gốc). Ngoài root user ra, bạn có thể tạo ra nhiều IAM User khác để cho phép người khác truy cập dài hạn vào tài nguyên AWS trong tài khoản AWS của bạn.
AWS Support
AWS Support là một đơn vị cung cấp các dịch vụ hỗ trợ khách hàng của AWS.