Bài 5: Giới thiệu IAM Buy now

Category :

Content :

Chào mừng các bạn đến với khoá aws-101 trên gsviec, trong các video trước chúng ta đã đi qua tổng quan về các dịch vụ trong aws rồi, thì trong video này chúng ta sẽ đi khái niệm đầu tiên mà bạn sẽ thao tác đầu tiên

khi bạn làm việc trên aws

đo là quản lý tài khoản người dùng, nhóm người dùng cũng như phân quyền trong aws

tên dịch vụ đó được aws gọi là IAM viết tắt của từ Idenity and Access Management

Ok chúng ta hãy xem xét bản tóm tắt IAM sau đây, nó bao gồm

• Authentication: dùng để xác nhận việt đăng nhập trên aws

• Authorization: thì sau khi bạn đăng nhập trên aws thành công thì bạn cần phải được chứng thực là có quyền truy cập tài nguyên trên aws hay không

• Users: tạo người dùng

• Groups: tạo nhóm người dùng

• password policy: tức là bạn đưa ra những yêu cầu khi đặt mật khẫu, ví dụ mật khẫu không được nhỏ hơn 7 ký tự

• Multi-factor: tức là chúng ta bật tính năng bảo vệ lớp thứ 2 trên aws, điều đó có nghĩa là khi bạn đăng nhập aws xong thì bạn cần

phải điền thêm một dãy số gồm 6 ký tự do aws cung cấp cho bạn

Rồi kế đến chúng hãy xem xét tiếp một hình ảnh sau bạn cần phải phân biệt khi làm việc trên aws ngoài IAM chúng ta còn có EC2 do đó mọi thác tác trên IAM đều thông qua AWS API, còn username mà tạo từ EC2 nó không phải là IAM nha, cũn như password trong app của bạn

bạn cần phải phân biệt rõ

nói tóm lại các bạn chỉ cần nhớ mọi thác tác của bạn trên aws đều sẽ thông qua AWS API

Để hình dung rõ hơn bạn hãy xem hình sau,

ở đây chúng ta có CLI, SDK, Management

thực chất CLI của aws nó cũng là một dạng SDK

và tất nhiên những thao tác ở trên phải thông qua users và groups, hình trên là một ví dụ về user và group