Đăng nhập vào AWS Management Console tại https://aws.amazon.com/
Nhấn vào tên tài khoản ở góc trên bên phải và chọn My Security Credentials
Lưu ý: Nếu không thấy menu My Security Credentials, bạn có thể tìm kiếm và chọn dịch vụ IAM để truy cập vào IAM console.
Trong navigation pane bên trái, chọn User Groups và nhấn Create Group
Trong mục User group name, nhập tên group (ví dụ: AdminGroup)
Trong phần Attach permissions policies, tìm và chọn policy AdministratorAccess. Sau đó chọn Create Group
Group đã được tạo thành công
Trong navigation pane, chọn Users và nhấn Add users
Cấu hình thông tin user:
Chọn tab Add user to group và chọn group AdminGroup đã tạo
Nhấn Next: Tags (Tags là tùy chọn để tổ chức và quản lý tài nguyên)
Nhấn Next: Review
Kiểm tra lại thông tin và chọn Create user
Tải xuống file .csv chứa access key (nếu cần)
User đã được tạo thành công
Xem chi tiết thông tin user
Lưu ý: Sau khi tạo user, AWS sẽ hiển thị access key ID và secret access key. Đây là thông tin quan trọng để truy cập AWS thông qua AWS CLI và AWS SDK.
Trong IAM console, chọn Users ở navigation pane
Chọn IAM user vừa tạo
Trong tab Security credentials, copy đường link console sign-in
Mở tab ẩn danh mới và truy cập link sign-in
Nhập thông tin đăng nhập:
Đăng nhập thành công với IAM user
IAM user là một entity được tạo trong AWS account, có quyền tương tác với AWS resources. IAM user có thể đăng nhập bằng:
User name có thể là tên thường (zhang) hoặc email (zhang@example.com), không chứa khoảng trắng nhưng có thể chứa:
Đăng nhập vào AWS Management Console bằng email và password của root user
Click vào tên account ở góc trên phải, chọn Security Credentials
Trong phần Access keys, chọn Create access key
Lưu ý: Nếu không thấy tùy chọn này, có thể bạn đã đạt giới hạn số lượng access key. Cần xóa một key hiện có trước khi tạo mới.
Trên trang Alternatives to root user access keys, đọc các khuyến nghị bảo mật. Tích vào checkbox và chọn Create access key
Trên trang Retrieve access key:
Click Done để hoàn tất
Khuyến nghị: Nên xóa hoặc vô hiệu hóa access key khi không còn sử dụng để đảm bảo an toàn.
Đăng nhập vào AWS Management Console bằng root user
Click vào tên account ở góc trên phải, chọn Security Credentials
Trong phần Access keys, tìm key cần xóa:
Trên hộp thoại xác nhận:
Lưu ý về vô hiệu hóa key:
- Key bị vô hiệu hóa có thể kích hoạt lại sau này
- Không cần thay đổi ID và Secret
- Các API call sử dụng key đã vô hiệu hóa sẽ bị từ chối với lỗi “access denied”
Best Practices:
Khi MFA được bật, người dùng cần:
AWS hỗ trợ các loại thiết bị MFA:
Khuyến nghị: Nên bật MFA cho cả root user và IAM user để tăng cường bảo mật.
Tham khảo thêm: