Tạo Admin Group

Tạo IAM Admin Group

ℹ️ Thông tin Trong phần này, bạn sẽ tạo một IAM Group với quyền quản trị viên (Administrator) để quản lý tập trung các IAM User có quyền admin trong AWS.

🔒 Lưu ý về Bảo mật Việc quản lý quyền admin thông qua IAM Group là phương pháp thực hành bảo mật tốt nhất (best practice), giúp dễ dàng kiểm soát và cập nhật quyền truy cập một cách tập trung.

Các bước thực hiện

  1. Truy cập AWS Management Console tại AWS Web Service page

  2. Nhấn vào tên tài khoản AWS của bạn ở góc trên bên phải và chọn Security Credentials

AWS IAM

💡 Mẹo hữu ích Bạn có thể truy cập nhanh vào dịch vụ IAM bằng cách:

  • Sử dụng thanh tìm kiếm (Search bar) trên AWS Management Console
  • Nhập “IAM”
  • Chọn dịch vụ IAM từ kết quả tìm kiếm

AWS IAM

  1. Trong thanh điều hướng bên trái (navigation pane), chọn User Groups và nhấn Create Group

AWS IAM

  1. Tại mục Name the group, nhập tên group (ví dụ: AdminGroup)

AWS IAM

  1. Trong phần Attach permissions policies:
    • Tìm kiếm AdministratorAccess
    • Chọn policy AdministratorAccess từ danh sách
    • Nhấn Create Group

⚠️ Cảnh báo: Policy AdministratorAccess cung cấp quyền truy cập đầy đủ vào tài khoản AWS của bạn. Hãy thận trọng khi gán policy này và chỉ cấp cho những người dùng thực sự cần quyền admin.

AWS IAM

  1. Xác nhận việc tạo Admin Group đã hoàn tất thành công

AWS IAM