Tạo Admin User

Tạo Admin User

  1. Ở thanh bên trái, chọn Users sau đó chọn Add User

AWS IAM

  1. Trên trang Specify user details, dưới phần User details, trong ô User name, nhập tên cho người dùng mới. Đây là tên đăng nhập cho AWS của họ. Ví dụ: AdminUser

  • Chọn Provide user access to the – AWS Management Console (tuỳ chọn) này tạo ra thông tin đăng nhập AWS Management Console cho người dùng mới.

  • Bạn được hỏi liệu bạn có cung cấp quyền truy cập vào bảng điều khiển cho một người không. Chúng tôi khuyến nghị bạn tạo người dùng trong IAM Identity Center thay vì IAM.

  • Để chuyển sang việc tạo người dùng trong IAM Identity Center, chọn Specify a user in Identity Center.

  • Nếu bạn chưa bật IAM Identity Center, việc chọn tùy chọn này sẽ đưa bạn đến trang dịch vụ trong bảng điều khiển để bạn có thể bật dịch vụ này. Để biết chi tiết về quy trình này, xem https://docs.aws.amazon.com/singlesignon/latest/userguide/getting-started.html trong Hướng dẫn người dùng AWS IAM Identity Center (kế thừa từ AWS Single Sign-On).

  • Nếu bạn đã bật IAM Identity Center, việc chọn tùy chọn này sẽ đưa bạn đến trang “Chỉ định chi tiết người dùng” trong IAM Identity Center. Để biết chi tiết về quy trình này, xem https://docs.aws.amazon.com/singlesignon/latest/userguide/addusers.html trong Hướng dẫn người dùng AWS IAM Identity Center (kế thừa từ AWS Single Sign-On).

  • Nếu bạn không thể sử dụng IAM Identity Center, chọn I want to create an IAM user.

AWS IAM

  1. Đối với Console password, hãy chọn một trong các lựa chọn sau:

  • Autogenerated password - Người dùng sẽ nhận được một mật khẩu được tạo ngẫu nhiên và đáp ứng chính sách mật khẩu tài khoản. Bạn có thể xem hoặc tải xuống mật khẩu khi bạn đến trang Lấy mật khẩu.

  • Custom password - Người dùng sẽ được gán mật khẩu mà bạn nhập vào ô.

  • (Tùy chọn) Users must create a new password at next sign-in (recommended) được chọn mặc định để đảm bảo người dùng bị buộc phải thay đổi mật khẩu lần đầu tiên khi đăng nhập.

  • Chọn Next

AWS IAM

  1. Trên trang Set permissions, xác định cách bạn muốn gán quyền cho người dùng này. Chọn một trong ba tùy chọn sau:

  • Chọn Add user to group - Chọn tùy chọn này nếu bạn muốn gán người dùng vào một hoặc nhiều nhóm đã có các chính sách quyền. IAM hiển thị danh sách các nhóm trong tài khoản của bạn, cùng với các chính sách đã được gắn kết. Bạn có thể chọn một hoặc nhiều nhóm hiện có hoặc chọn Tạo nhóm để tạo một nhóm mới. Để biết thêm thông tin, xem Hướng dẫn thay đổi quyền cho một người dùng IAM.

  • Copy permissions - Chọn tùy chọn này để sao chép tất cả các thành viên của nhóm, chính sách quản lý đã gắn kết, chính sách nội tuyến nhúng và bất kỳ ranh giới quyền hiện có nào từ người dùng hiện tại sang người dùng mới. IAM hiển thị danh sách các người dùng trong tài khoản của bạn. Chọn người dùng có quyền phù hợp nhất với nhu cầu của người dùng mới của bạn.

  • Attach policies directly - Chọn tùy chọn này để xem danh sách các chính sách do AWS quản lý và chính sách do khách hàng quản lý trong tài khoản của bạn. Chọn các chính sách mà bạn muốn gắn vào người dùng hoặc chọn Tạo chính sách để mở một tab trình duyệt mới và tạo chính sách mới. Để biết thêm thông tin, xem bước 4 trong thủ tục Tạo chính sách IAM. Sau khi tạo chính sách, đóng tab đó và quay lại tab ban đầu để thêm chính sách vào người dùng.

AWS IAM

  1. (Tùy chọn) Trên Review and create, dưới mục Tags, chọn Add new tag để thêm dữ liệu về người dùng bằng cách gắn thẻ dưới dạng cặp khóa-giá trị. Đ
  • Xem xét tất cả các lựa chọn mà bạn đã chọn đến thời điểm này. Khi bạn sẵn sàng tiếp tục, chọn Create user.

AWS IAM

  1. Trên trang Lấy lại mật khẩu, lấy mật khẩu đã được chỉ định cho người dùng:

  • Chọn Show bên cạnh mật khẩu để xem mật khẩu của người dùng, từ đó bạn có thể ghi lại mật khẩu theo cách thủ công.

  • Chọn Download.csv để tải xuống thông tin đăng nhập của người dùng dưới dạng tệp .csv mà bạn có thể lưu vào một vị trí an toàn.

AWS IAM

  1. Kiểm tra User tạo thành công

AWS IAM

  1. Kiểm tra group của user

AWS IAM

  1. Sao chép console-sigin link.

AWS IAM