AWS Management Console Dashboard là một giao diện web để quản lý các dịch vụ của AWS. Nó cung cấp cho người dùng cái nhìn tổng quan về tình trạng của các tài nguyên AWS mà họ đang sử dụng, cho phép người dùng giám sát và quản lý các tài nguyên, tạo và quản lý tài khoản người dùng, cấp phép quyền truy cập và thiết lập các chính sách bảo mật. Người dùng có thể truy cập AWS Management Console Dashboard bằng cách đăng nhập vào tài khoản AWS và chọn “AWS Management Console” từ menu hoặc sử dụng đường dẫn URL trực tiếp để truy cập.
Phần (1) thể hiện tên đăng nhập của bạn và (2) thể hiện các region đang có sẵn, nếu bạn không chọn một region cụ thể thì mặc định hệ thống tự chọn là Global.
Phần tiếp theo mình vào Users › Add users để thêm username mới.
Nếu bạn nhấp vào tên người dùng mà chỉ xuất hiện khoảng nhiêu đây thông tin thì bạn đang sử dụng người dùng root để quản lý.
Trong AWS, tài khoản root là tài khoản ban đầu được tạo khi bạn đăng ký với AWS. Tài khoản root có quyền truy cập tất cả các tài nguyên và dịch vụ trong tài khoản của bạn và có thể tạo ra các người dùng, nhóm người dùng và cấp quyền truy cập cho các dịch vụ khác trong AWS.
Tuy nhiên, sử dụng tài khoản root để quản lý các tài nguyên và dịch vụ của AWS không được khuyến khích. Điều này là vì sử dụng tài khoản root có thể dẫn đến các rủi ro bảo mật. Ví dụ, nếu bạn sử dụng tài khoản root để tạo và quản lý các người dùng và nhóm người dùng, thì nếu tài khoản root bị tấn công hoặc bị mất quyền truy cập, thì tất cả các người dùng và nhóm người dùng trong tài khoản của bạn sẽ bị ảnh hưởng.
Thay vào đó, bạn nên tạo một người dùng IAM riêng cho việc quản lý các tài nguyên và dịch vụ của AWS. Người dùng IAM sẽ có quyền truy cập vào các dịch vụ và tài nguyên được chỉ định cho họ thông qua các chính sách IAM, và bạn có thể tách biệt các quyền và trách nhiệm giữa người dùng IAM và tài khoản root.
Việc tạo AMI (Amazon Machine Image) không liên quan trực tiếp đến việc sử dụng tài khoản root. AMI là một hình ảnh của máy ảo EC2 và bao gồm tất cả các thông tin cần thiết để khởi động một máy ảo. Bằng cách tạo AMI, bạn có thể lưu trữ và chia sẻ các máy ảo của bạn với người khác, tiết kiệm thời gian khi triển khai các ứng dụng mới và đảm bảo tính nhất quán giữa các môi trường. Tuy nhiên, khi tạo AMI, bạn nên sử dụng người dùng IAM thay vì tài khoản root để đảm bảo an toàn và tính bảo mật của tài khoản AWS của bạn.
Bạn có thể thiết lập user như dưới.
Bạn cần tạo thêm người dùng vào 1 group nào đó (1), để làm như vậy bạn bấm vào Create group (2).
Đặt tên cho group (1) sau đó chọn 1 policies (2) và bấm Create group (3).
Tạo group thành công, chọn group vừa tạo và bấm Next: Tags.
Phần gắn tags sẽ giúp bạn dễ dàng theo dõi sau này. Bấm vào Next: Review.
Phần này sẽ cho phép bạn review lại các thiết lập, nếu không có gì thay đổi bạn có thể bấm Create user để tạo user này.
Thông báo tạo user thành công, bạn có thể bấm Download.csv để download thông tin user về máy local hoặc bạn có thể send email để gửi thông tin đó tới email của bạn.
Bạn có thể vào group admin, bạn sẽ thấy user của bạn vừa tạo được nằm trong group này.
Khi bấm vào Permissions bạn cũng nhận được các policy.
Và nếu bạn vào Users › Permissions bạn cũng thấy tại phần Policy name sẽ xuất hiện policy “AdministratorAccess” và bạn cũng nhận được thông báo “AWS managed policy from group admin” và điều này có nghĩa là policy này được tạo ra và quản lý bởi AWS và áp dụng cho các group của người dùng. Policy này cho phép các user trong group được cấp quyền như một administrator, bao gồm quyền truy cập và quản lý các tài nguyên trong group đó.
Nếu bạn quay lại trang dashboard, ở phía bên phải AWS Account bạn sẽ thấy 1 số thông tin về tài khoản của bạn ví dụ như ID, Alias,…
Trong AWS IAM, Account ID là một chuỗi số duy nhất được gán cho tài khoản của bạn. Account ID được sử dụng để xác định tài khoản của bạn trong các truy vấn API hoặc trong các chính sách quản lý quyền truy cập.
Account Alias là một tên định danh ngắn được gán cho tài khoản AWS để thay thế cho Account ID. Bằng cách sử dụng Account Alias, bạn có thể truy cập vào tài khoản của mình thông qua một URL tùy chỉnh hơn.
Sign-in URL cho IAM users in this account là đường dẫn để đăng nhập vào tài khoản của bạn với tên đăng nhập và mật khẩu của người dùng IAM. Điều này cho phép người dùng IAM đăng nhập và quản lý tài khoản AWS của họ.
Bây giờ bạn hãy tạo 1 Alias cho bạn, nó là tên duy nhất nên nếu bạn đã lấy Alias này thì các tài khoản AWS khác ở trên toàn cầu không thể sử dụng cái tên này nữa.
Như vậy khi tạo xong bạn sẽ có tên alias (1) mới và bạn hãy copy link (2) và mở 1 trình duyệt ẩn danh hoặc 1 trình duyệt khác.
Dán url (1) này vào tình duyệt đó và bạn nhận được 1 trang đăng nhập tài khoản IAM (2), nếu bạn muốn đăng nhập lại tài khoản root bạn có thể bấm vào (3).
Đây là giao điện khi bạn bấm vào “Sign in using root user email” để đăng nhập lại bằng tài khoản root.
Hoặc nếu bạn chọn “IAM user” bạn sẽ đăng nhập bằng tài khoản IAM, lúc này bạn hãy cung cấp ID hoặc alias IAM user của bạn.
Bây giờ mình quay trở lại url IAM cũ và nhập thông tin đăng nhập vào, bấm Sign in.
Và đây là cách phân biệt user root và user IAM.
