AWS Cloud

Thực hành AWS – 2. Khởi tạo tài khoản AWS phần 2

aws-services-list

Ở phần 1, chúng ta tìm hiểu về cách khởi tạo một account trong AWS. Ở phần 2 này, sẽ tiếp tục một số vấn đề liên quan khác.

Cấu hình đăng nhập đa yếu tố MFA cho AWS ACCOUNTS

Để bật MFA, bạn cần đăng nhập vào AWS bằng user root.

Bật thiết bị MFA ảo thông qua Bảng điều khiển

Để thiết lập và kích hoạt thiết bị MFA ảo:

  1. Đăng nhập vào Bảng điều khiển AWS.
  2. Ở góc trên bên phải, bạn sẽ thấy tên tài khoản của mình, nhấp vào đó và chọn  Thông tin xác thực bảo mật của tôi .

khoi tao tai khoan aws phan 2 001

  1. Mở rộng  Multi-factor authentication (MFA)  và chọn  Assign MFA.

khoi tao tai khoan aws phan 2 002

  1. Trong  giao diện chọn MFA device interface, nhập vào Device name
  • Chọn MFA device là Authenticator app
  • Chọn Next

 

khoi tao tai khoan aws phan 2 003

  1. Cài đặt một ứng dụng tương thích trên điện thoại của bạn. Danh sách ứng dụng MFA .

 

khoi tao tai khoan aws phan 2 004

  1. Bạn có thể tìm thấy  Authenticator  từ tiện ích mở rộng của Google Chrome. Sau đó chọn  Thêm vào Chrome

 

khoi tao tai khoan aws phan 2 005

  1. Bạn dùng mã MFA để điền xác nhận.

khoi tao tai khoan aws phan 2 006

  1. Thực hiện quét mã QR.

khoi tao tai khoan aws phan 2 007

  1. Sau khi quét mã QR, nhập 2 mã MFA.

khoi tao tai khoan aws phan 2 008

  1. Sau khi nhập mã chọn  Add MFA

khoi tao tai khoan aws phan 2 009

  1. Hoàn thành thêm MFA.

khoi tao tai khoan aws phan 2 010

 

Tạo ADMIN GROUP và ADMIN USER

Tạo ADMIN GROUP

  1. Đăng nhập vào Bảng điều khiển  tại  trang AWS Web Service
  2. Nhấp vào tên tài khoản ở góc trên bên phải và chọn My Security Credentials

khoi tao tai khoan aws phan 2 011

Trong trường hợp bạn không thấy menu  My Security Credentials  , bạn có thể nhấp vào biểu tượng tìm kiếm và nhập  IAM .
Sau đó nhấn vào dịch vụ IAM để truy cập vào giao diện quản lý dịch vụ IAM.

khoi tao tai khoan aws phan 2 012

  1. Ở thanh bên trái, chọn User Groups  và chọn Create Group

khoi tao tai khoan aws phan 2 013

  1. Bên dưới  Đặt Name the group , hãy nhập tên Nhóm (Ví dụ:  AdminGroup ) và cuộn xuống.

khoi tao tai khoan aws phan 2 014

  1. Trong phần  Attach permissions policies  , hãy nhập  AdministratorAccesss  vào thanh tìm kiếm và nhấp vào đó. Cuối cùng, chọn Create Group .

khoi tao tai khoan aws phan 2 015

  1. Hoàn thành việc tạo admin group..

khoi tao tai khoan aws phan 2 016

Tạo Admin User

  1. Ở thanh bên trái, chọn Users  và chọn Add User

khoi tao tai khoan aws phan 2 017

  1. Nhập tên Người dùng (Ví dụ:  AdminUser ).
    • Nhấp vào AWS Management Console access.
    • Nhấp vào Programmatic Access.
    • Nhấp vào  Custom password  rồi nhập mật khẩu bạn chọn (lưu ý: bạn phải nhớ mật khẩu này cho những lần đăng nhập sau).
    • Bỏ chọn mục User must create a new password….
    • Nhấp vào Next:Permissions.

khoi tao tai khoan aws phan 2 018

Bằng cách chọn  AWS Management Console access, bạn vừa cho phép Người dùng IAM truy cập AWS thông qua bảng điều khiển web AWS.
Xóa  User must create a new password… mục nhập cho phép người dùng đầu tiên đăng nhập vào Người dùng IAM mà không cần phải tạo mật khẩu mới.

  1. Nhấp vào tab  Add user to group  và nhấp vào  AdminGroup   mà chúng tôi đã tạo trước đó.

khoi tao tai khoan aws phan 2 019

  1. Nhấp vào  Next:Tags
    • Thẻ là tùy chọn để sắp xếp, theo dõi hoặc kiểm soát quyền truy cập của người dùng, vì vậy bạn có thể thêm thẻ hoặc không.
  2. Nhấp vào Next:Review.

khoi tao tai khoan aws phan 2 020

  1. Kiểm tra thông tin và chọn Create user

khoi tao tai khoan aws phan 2 021

  1. Hoàn thành việc tạo người dùng. Bạn có thể download.csv để lưu khóa Access.

khoi tao tai khoan aws phan 2 022

  1. Tạo người dùng quản trị thành công.

khoi tao tai khoan aws phan 2 023

  1. Kiểm tra chi tiết người dùng.

khoi tao tai khoan aws phan 2 024

Sau khi tạo người dùng, bạn sẽ thấy hộp thoại tải xuống thông tin khóa truy cập và khóa bí mật. Đây là thông tin được sử dụng để thực hiện Programmatic access   tài nguyên AWS thông qua  AWS CLI  và  AWS SDK . Chúng tôi sẽ không sử dụng nó trong thời gian này.

Đăng nhập vào AdminUser

  1. Quay lại dịch vụ IAM và chọn  Users  ở thanh bên trái.
  2. Nhấp vào tên của Người dùng IAM mà bạn vừa chọn.
  3. Trong phần  Summary, hãy chọn   tab Security credentials Nhìn vào dòng  Summary: Console sign-in link   và sao chép liên kết bên cạnh. Đây là liên kết bạn sử dụng để đăng nhập vào Người dùng IAM.

khoi tao tai khoan aws phan 2 025

  1. Mở tab ẩn danh của trình duyệt bạn đang sử dụng và dán liên kết vào thanh tìm kiếm.

khoi tao tai khoan aws phan 2 026

Đăng nhập tab ẩn danh cho phép bạn đăng nhập vào AWS bằng Người dùng IAM mà không phải đăng xuất khỏi người dùng gốc trong tab chính.

  1. Nhập đúng IAM User name và password mà bạn đã nhập ở phần  create IAM User bên trên. Nhấp vào sign in.

khoi tao tai khoan aws phan 2 027

  1. Xin chúc mừng, bạn đã truy cập thành công tài khoản của mình với tư cách là Người dùng quản trị người dùng  IAM .

khoi tao tai khoan aws phan 2 028

Trong Bước tiếp theo, chúng tôi sẽ chuyển sang sử dụng Vai trò IAM để cải thiện tính bảo mật cho tài khoản của bạn.

HỖ TRỢ XÁC THỰC TÀI KHOẢN

Trong quá trình tạo tài khoản AWS, tại bước xác minh số điện thoại liên hệ, đôi khi sẽ xảy ra tình trạng không nhận được SMS hay cuộc gọi từ AWS. Trong trường hợp đó, hãy làm theo các bước sau để hoàn tất xác minh thông tin tài khoản:

Kiểm tra thông tin

Trước tiên, hãy kiểm tra kỹ thông tin tài khoản của bạn và đảm bảo thông tin được nhập chính xác:

 

 

  • Bạn đã nhập thông tin số điện thoại và chọn đúng mã vùng quốc tế để nhận cuộc gọi.
  • Nếu bạn sử dụng điện thoại di động, hãy kiểm tra điện thoại của mình để đảm bảo rằng bạn vẫn ở trong vùng phủ sóng để nhận cuộc gọi.
  • Thông tin phương thức thanh toán đã được nhập chính xác.

    Đảm bảo rằng số điện thoại bạn cung cấp trong tài khoản AWS có thể liên lạc được.

Tạo trường hợp hỗ trợ với AWS Support

Sau khi kiểm tra thông tin đã chính xác nhưng vẫn chưa nhận được cuộc gọi xác minh, AWS Support sẽ hỗ trợ bạn kích hoạt tài khoản theo cách thủ công.

  1. Chuyển đến AWS Support console, chọn Create case.

khoi tao tai khoan aws phan 2 029

  1. Chọn  Account and billing support  và nhập thông tin hỗ trợ:
    • Type: chọn Account.
    • Category: chọn Activation.
    • Subject: viết ngắn gọn tình huống của bạn (ví dụ:  Did not receive an SMS message or call for verification )
    • Description: Cung cấp chi tiết tình huống gặp phải và thông tin về thời gian bạn cần hỗ trợ để kích hoạt tài khoản.
    • Attachments: Đính kèm hình ảnh mô tả bước xác thực mà bạn đang gặp phải.

khoi tao tai khoan aws phan 2 030

khoi tao tai khoan aws phan 2 032

 

Hỗ trợ AWS

  1. Trong Contact options, chọn  Chat bên dưới Contact methods.

khoi tao tai khoan aws phan 2 033

  1. Chọn  Submit .

khoi tao tai khoan aws phan 2 034

5. Nhóm Hỗ trợ của AWS sẽ liên hệ và hỗ trợ kích hoạt tài khoản của bạn.

khoi tao tai khoan aws phan 2 035

Bạn có thể tạo yêu cầu hỗ trợ với AWS Support ngay cả khi tài khoản của bạn chưa được kích hoạt.

Video Demo AWS Manage access with IAM

 

Bài viết liên quan:

Đăng ký liền tay Nhận Ngay Bài Mới

Subscribe ngay

Cám ơn bạn đã đăng ký !

Lỗi đăng ký !

Add Comment

Click here to post a comment

Đăng ký liền tay
Nhận Ngay Bài Mới

Subscribe ngay

Cám ơn bạn đã đăng ký !

Lỗi đăng ký !