Tạo Admin Role
Tạo IAM Role với Quyền Administrator
ℹ️ Tổng quan Trong phần này, bạn sẽ tạo một IAM Role với quyền Administrator để có thể ủy quyền truy cập tạm thời cho các IAM User hoặc dịch vụ AWS khác. IAM Role là phương pháp an toàn để cấp quyền truy cập tạm thời mà không cần chia sẻ thông tin xác thực dài hạn.
🔒 Security Note
- IAM Role với quyền Administrator có toàn quyền truy cập vào tài khoản AWS
- Chỉ cấp quyền assume role cho những đối tượng thực sự cần thiết
- Theo dõi việc sử dụng role thông qua AWS CloudTrail
Các bước thực hiện
Truy cập AWS Management Console và mở dịch vụ IAM
Trong thanh điều hướng bên trái, chọn Roles và nhấn Create role
- Tại trang Select trusted entity:
- Chọn AWS account
- Tùy chọn này cho phép role được sử dụng trong tài khoản AWS hiện tại hoặc tài khoản khác
- Cấu hình trusted entity:
- Chọn Another AWS account
- Nhập Account ID của tài khoản AWS hiện tại
- Để xem Account ID, nhấp vào tên tài khoản ở góc trên bên phải
- Nhấn Next
💡 Pro Tip Lưu Account ID vào một nơi an toàn để tham khảo sau này. Bạn sẽ cần nó khi cấu hình assume role.
- Thiết lập quyền cho role:
- Tìm kiếm và chọn policy AdministratorAccess
- Policy này cấp toàn quyền quản trị tài khoản AWS
- Nhấn Next
- Đặt tên và mô tả cho role:
- Nhập tên role (ví dụ:
AdminRole) - Thêm mô tả chi tiết về mục đích sử dụng của role
- Nhập tên role (ví dụ:
⚠️ Lưu ý
- Tên role phải là duy nhất trong tài khoản AWS
- Không phân biệt chữ hoa/thường (ví dụ: ADMINROLE và adminrole được xem là giống nhau)
- Nên đặt tên role có ý nghĩa và dễ nhận biết mục đích sử dụng
- Xem lại cấu hình và nhấn Create role
- Xác nhận việc tạo role thành công
- Kiểm tra thông tin chi tiết của role vừa tạo
💡 Pro Tip Sau khi tạo role:
- Thiết lập giới hạn thời gian session phù hợp
- Cấu hình điều kiện sử dụng role (như IP range được phép)
- Thiết lập cảnh báo cho các hoạt động assume role
- Định kỳ đánh giá lại các quyền đã cấp