Basic Amazon Web Services P1

Hôm nay mình sẽ trình bày với các bạn bài viết về AWS basic cho người mới bắt đầu.
Thực ra mình cũng chỉ mới vọc vạch AWS được khoảng vài ba tháng gần đây thôi,
Nên bài viết dưới đây có thể sẽ hơi "nhàn" với những người đã làm việc lâu năm.
Tuy nhiên - hi vọng có thể giúp các bạn lần đầu thực hành + tiếp cận aws dể dàng hơn.


Các khái niệm, thuật ngữ về AWS thì cũng có khá nhiều bài chia sẽ rồi nên mình cũng không đề cập nhiều.
Các bạn tham khảo một số bài viết bên dưới nhé:
https://viblo.asia/p/aws-overview-naQZR7omlvx
https://viblo.asia/p/aws-overview-mot-so-thuat-ngu-E375zyG6lGW
https://viblo.asia/p/tim-hieu-ve-amazon-web-service-phan-1-Qbq5QWzJZD8
https://viblo.asia/p/15-khai-niem-co-ban-can-tim-hieu-khi-lam-quen-aws-WAyK8Lo9KxX

Giờ mình sẽ vào chủ đề bài viết hôm nay luôn: Nhập môn AWS P1
Trong phần này mình sẽ hướng dẫn về: Tạo tài khoản, Tạo User, Group, Bảo mật MFA.

1. Tạo tài khoản AWS

Đối với người mới, sau khi tìm hiểu về các khái niệm, các thuật ngữ - thì cũng đến lúc cần phải thực hành.
Đầu tiền, các bạn tiến hành tạo 1 tài khoản AWS:
Truy cập vào trang này nhé: https://aws.amazon.com/ec2/
-> Click "Try Amazone EC2 for free"



Tiến hành điền một số thông tin phù hợp
( Lưu ý quang trọng, khi tạo tài khoản AWS thì bạn nhất định phải có 1 thẻ visa nhé , chí phí cho việc tạo account là 1$ )



Các bạn cứ điền thông tin theo form họ đưa, trong trường hợp tạo tài khoản xong, xác thực vẫn chưa được.

Trường hợp này, bạn nên contact trực tiếp họ để nhờ hỗ trợ. Bên họ sẽ call mình hoặc inbox qua email.



Ngày trước mình cũng phải inbox để nhờ họ support việc active account đấy - vất vã =))




Ok, vậy là ta đã có 1 account để login vào aws.
Sau khi login vào console của aws, việc đầu tiên bạn nên làm là tạo 1 account khác mà sử dụng
Không nên dùng tài khoản root ( tức tài khoản default của mình).
Việc sử dụng account root này khá là nhiều rủi ro vì nó full toàn bộ quyền, truy cập toàn bộ services trên aws,...
Bạn cứ so sánh như trên hệ điều hành windown chẳng hạn - trên đấy tài khoản quản trị (administrator) luôn bị disable.
Tài khoản mình login đó chỉ là tài khoản bình thường nhưng có quyền admin thôi.



2. Tạo Group

Tiến hành tạo 1 User khác trên aws, tài khoản này mình sẽ dùng để làm việc sau này.
Tại thanh tìm kiếm của aws, ta search từ khóa IAM:
IAM là gì, đây là services của AWS, cho phép bạn control quyền access đến AWS service và quản lý user.



Tiến hành tạo 1 group:



Đặt tên group đó:



Attach policy cho nó:



Review lại:



Finish:



Như vậy là ta đã có 1 group tên là: administrator

3. Tạo User

Tiếp đến tiến hành tạo 1 user.



Đặt tên user và lựa chọn: Access type
Note:
'+ Programatic: Access key và secret key -> mình gen ra bộ key này để connect đến aws thông qua command line: ví dụ cmd, terminal...
'+ AWS Management Console Access -> mình dùng passwd để login vào console.



Tiến hành set permision và add user vào group ban nãy ta đã tạo.



Check lại thông tin



Tạo thành công user, aws sẽ hiển thị như thế này, mình tiến hành download file .csv về để bảo quản key các kiểu.



example file .csv




=> OK, vậy là từ đầu bài viết đến giờ mình chỉ mới làm được 2 việc:
'+ Đăng kí tài khoản aws,
'+ login account root -> sử dụng IAM để tạo group và user.

4. Bảo mật tài khoản

Tiếp đến, mình sẽ tăng bảo mật cho user vừa được tạo.
Chúng ta tiến hành login vào user. (không dùng account root nữa nhé)



Trong IAM, ta vào user của mình.



Sau đấy, vào tab security credentials -> Lựa chọn assigned MFA device



lựa chọn Vitual MFA device



Assign MFA
Khi có hình QR code thế này, ta dùng app "google authenticate" trên điện thoại để scan nó nhé.
Mỗi lần login vào aws, nó sẽ xác thực thêm mã MFA trên điện thoại của mình



Kết quả thành công sẽ như thế này.



Check lại phát nữa cho chắc:




Bài viết chắc tới đây thôi, trong bài viết này mình đã làm được một số việc như sau:

  • Tạo account AWS.
  • Dùng tài khoản root để tạo group và user.
  • Bảo mật cho tài khoản user thông qua MFA (google authenticate).

Bài viết tiếp theo mình sẽ demo về các khái niệm như: VPC, Public subnet, Private subnet, Internet GateWay và NAT GateWay.
https://viblo.asia/p/basic-amazon-web-services-p2-bWrZnwnYlxw

Cảm ơn các bạn, anh (chị) đã đọc bài - bài viết còn basic, nếu có sai sót có thể góp ý để em(mình) cải thiện.

Nguồn tham khảo:
https://viblo.asia/p/aws-overview-naQZR7omlvx
https://docs.aws.amazon.com/IAM/latest/UserGuide/id_root-user.html
https://cuongquach.com/aws-dang-ky-tai-khoan-aws-free-tier-mien-phi.html
https://docs.aws.amazon.com/IAM/latest/UserGuide/id_groups_create.html