Tạo OperatorUser
Tạo IAM User cho Operator
ℹ️ Tổng quan Trong phần này, bạn sẽ tạo một IAM User có tên OperatorUser. User này sẽ được cấu hình để có thể assume IAM Role với quyền Administrator khi cần thiết, thay vì được cấp quyền trực tiếp.
🔒 Security Note
- Tuân thủ nguyên tắc đặc quyền tối thiểu khi tạo IAM User
- Sử dụng IAM Role để cấp quyền tạm thời thay vì quyền trực tiếp
- Đảm bảo mật khẩu mạnh và kích hoạt MFA sau khi tạo user
Các bước thực hiện
- Đăng nhập vào AWS Management Console với tài khoản AdminUser
- Truy cập dịch vụ IAM thông qua thanh tìm kiếm
- Nhập “IAM” và chọn dịch vụ từ kết quả
💡 Pro Tip: Sử dụng thanh tìm kiếm là cách nhanh nhất để truy cập bất kỳ dịch vụ AWS nào
- Tạo User mới:
- Chọn Users từ menu bên trái
- Nhấn Add Users
- Thiết lập thông tin User:
- Nhập tên user: OperatorUser
- Chọn Provide user access to the AWS Management Console
- Chọn I want to create an IAM user
- Thiết lập mật khẩu:
- Chọn Autogenerated password hoặc
- Chọn Custom password để tự đặt mật khẩu
- Bỏ chọn Users must create a new password at next sign-in
⚠️ Lưu ý: Mặc dù AWS khuyến nghị sử dụng IAM Identity Center, chúng ta sẽ tạo IAM User cho mục đích học tập
- Bỏ qua phần Set permissions (sẽ cấu hình sau):
- Nhấn Next để tiếp tục
- Thêm Tags (tùy chọn):
- Thêm các tags để phân loại và quản lý user
- Ví dụ: Department = Operations, Environment = Production
- Xem lại cấu hình và nhấn Create user
- Xác nhận tạo user thành công:
- Lưu trữ thông tin đăng nhập an toàn
- Chuẩn bị cho việc cấu hình assume role
💡 Pro Tip:
- Thiết lập MFA ngay sau khi tạo user
- Lưu URL đăng nhập console vào bookmark
- Chuẩn bị hướng dẫn assume role cho người dùng
