Chào mừng các bạn đến với khoá aws-101 trên gsviec, trong các video trước chúng ta đã đi qua tổng quan về các dịch vụ trong aws rồi, thì trong video này chúng ta sẽ đi khái niệm đầu tiên mà bạn sẽ thao tác đầu tiên
khi bạn làm việc trên aws
đo là quản lý tài khoản người dùng, nhóm người dùng cũng như phân quyền trong aws
tên dịch vụ đó được aws gọi là IAM viết tắt của từ Idenity and Access Management
Ok chúng ta hãy xem xét bản tóm tắt IAM sau đây, nó bao gồm
Authentication: dùng để xác nhận việt đăng nhập trên aws
Authorization: thì sau khi bạn đăng nhập trên aws thành công thì bạn cần phải được chứng thực là có quyền truy cập tài nguyên trên aws hay không
Users: tạo người dùng
Groups: tạo nhóm người dùng
password policy: tức là bạn đưa ra những yêu cầu khi đặt mật khẫu, ví dụ mật khẫu không được nhỏ hơn 7 ký tự
Multi-factor: tức là chúng ta bật tính năng bảo vệ lớp thứ 2 trên aws, điều đó có nghĩa là khi bạn đăng nhập aws xong thì bạn cần
phải điền thêm một dãy số gồm 6 ký tự do aws cung cấp cho bạn
Rồi kế đến chúng hãy xem xét tiếp một hình ảnh sau bạn cần phải phân biệt khi làm việc trên aws ngoài IAM chúng ta còn có EC2 do đó mọi thác tác trên IAM đều thông qua AWS API, còn username mà tạo từ EC2 nó không phải là IAM nha, cũn như password trong app của bạn
bạn cần phải phân biệt rõ
nói tóm lại các bạn chỉ cần nhớ mọi thác tác của bạn trên aws đều sẽ thông qua AWS API
Để hình dung rõ hơn bạn hãy xem hình sau,
ở đây chúng ta có CLI, SDK, Management
thực chất CLI của aws nó cũng là một dạng SDK
và tất nhiên những thao tác ở trên phải thông qua users và groups, hình trên là một ví dụ về user và group
Oct 25/20 at 02:55
Standard
Show player controls
Show video title and player actions
By Downloading this video I agree that I will not upload this video anywhere else without proper permission from the creator.