Tạo Admin User

Tạo IAM Admin User

ℹ️ Tổng quan Trong phần này, bạn sẽ tạo một IAM User với quyền quản trị viên (Administrator) thông qua việc thêm user vào Admin Group đã tạo trước đó. IAM User này sẽ được sử dụng để quản lý tài khoản AWS của bạn với đầy đủ quyền admin.

🔒 Security Note Khi tạo IAM User với quyền admin, cần tuân thủ các nguyên tắc bảo mật sau:

  • Sử dụng mật khẩu phức tạp với ít nhất 12 ký tự
  • Kích hoạt xác thực đa yếu tố (MFA) ngay sau khi tạo user
  • Lưu trữ thông tin đăng nhập một cách an toàn và bảo mật
  • Định kỳ thay đổi mật khẩu theo chính sách bảo mật

Các bước thực hiện

  1. Truy cập AWS Management Console và mở dịch vụ IAM
  2. Trong thanh điều hướng bên trái, chọn Users và nhấn Add users

AWS IAM

  1. Tại trang Specify user details:
    • Nhập tên user (ví dụ: AdminUser)
    • Chọn Provide user access to the AWS Management Console

⚠️ Lưu ý: AWS khuyến nghị sử dụng AWS IAM Identity Center (successor to AWS SSO) cho môi trường doanh nghiệp. Tuy nhiên, với mục đích học tập và thực hành, chúng ta sẽ sử dụng IAM User.

AWS IAM

  1. Thiết lập mật khẩu:
    • Chọn Autogenerated password để AWS tạo mật khẩu mạnh
    • Đánh dấu Users must create a new password at next sign-in

💡 Pro Tip: Sử dụng mật khẩu được tạo tự động sẽ đảm bảo tính ngẫu nhiên và độ mạnh của mật khẩu. Việc yêu cầu đổi mật khẩu khi đăng nhập lần đầu giúp tăng cường bảo mật.

AWS IAM

  1. Tại trang Set permissions:
    • Chọn Add user to group
    • Chọn nhóm AdminGroup đã tạo trước đó
    • Nhấn Next

AWS IAM

  1. Thêm tags (tùy chọn):
    • Thêm các tags để phân loại và quản lý user
    • Ví dụ: Environment = Production, Department = IT
    • Xem lại cấu hình và nhấn Create user

AWS IAM

  1. Bảo mật thông tin đăng nhập:
    • Tải xuống file .csv chứa thông tin đăng nhập
    • Lưu trữ file này ở vị trí an toàn
    • Ghi chú lại Sign-in URL

⚠️ Lưu ý: Đây là cơ hội duy nhất để xem và tải xuống mật khẩu tự động. Hãy đảm bảo lưu trữ an toàn.

AWS IAM

  1. Xác nhận việc tạo user thành công

AWS IAM

  1. Kiểm tra tư cách thành viên nhóm của user

AWS IAM

  1. Lưu URL đăng nhập console

💡 Pro Tip:

  • Lưu Sign-in URL vào bookmark trình duyệt
  • Thiết lập MFA ngay sau khi đăng nhập lần đầu
  • Tạo alias cho URL đăng nhập để dễ nhớ hơn

AWS IAM