วิธีสร้างผู้ใช้และกลุ่ม IAM ของผู้ดูแลระบบใน AWS

รูปภาพ: krblokhin, Getty Images

Amazon Web Services (AWS) ครอบคลุมทุกอย่างตั้งแต่การลงชื่อเข้าใช้ครั้งเดียวไปจนถึงเครื่องเสมือนให้แอปพลิเคชั่นบริการและการสนับสนุนด้านไอทีบนคลาวด์สำหรับองค์กรทุกขนาด ไม่ว่าธุรกิจของคุณจะต้องการเว็บโฮสต์ IoT หรือระบบฐานข้อมูลที่ซับซ้อน AWS มีแนวโน้มที่จะมีโซลูชันที่มีประสิทธิภาพและประหยัด AWS เป็นผู้ให้บริการทางเลือกสำหรับองค์กรธุรกิจหลายแห่ง

อย่างไรก็ตามพลังการคำนวณบนคลาวด์ของ AWS ทั้งหมดที่มีอยู่นั้นต้องการวิธีการที่ปลอดภัยและมีความรับผิดชอบต่อข้อมูล ตัวอย่างเช่นแนวปฏิบัติที่ดีที่สุดแนะนำให้คุณไม่ใช้ข้อมูลประจำตัวของผู้ใช้รูท AWS สำหรับงานประจำวัน เพื่อความปลอดภัยขอแนะนำให้คุณสร้างผู้ใช้และกลุ่ม IAM ระดับผู้ดูแลระบบแทน

บทแนะนำวิธีใช้นี้แสดงวิธีการสร้างและกำหนดผู้ใช้และกลุ่ม IAM ระดับผู้ดูแลระบบโดยใช้คอนโซล AWS ดาวน์โหลด ebook ฟรี AWS: 9 เคล็ดลับสำหรับมืออาชีพและแนวทางปฏิบัติที่ดีที่สุด (PDF ฟรี)

สร้างผู้ใช้ IAM ผู้ดูแลระบบใน AWS

เมื่อคุณสร้างบัญชี AWS ครั้งแรกคุณจะต้องสร้างข้อมูลรับรองสำหรับสิ่งที่เรียกว่าผู้ใช้รูท ผู้ใช้รูทตามนิยามสามารถเข้าถึงทุกสิ่งที่ AWS มีให้รวมถึง AWS Identity และ Access Management (IAM) ระบบที่ควบคุมการตั้งค่าและการอนุญาตของผู้ใช้ แนวทางปฏิบัติที่ดีที่สุดของ Amazon แนะนำให้คุณสร้างกลุ่มผู้ดูแลระบบและผู้ใช้และไม่ใช้ข้อมูลประจำตัวรูทสำหรับงานด้านการดูแลประจำวัน

ในความเป็นจริงหลังจากสร้างบัญชี AWS ของคุณขอแนะนำให้คุณทำตามขั้นตอนนี้ทันทีแล้วเก็บข้อมูลประจำตัวของผู้ใช้รูทไว้เพื่อความปลอดภัย ขั้นแรกให้เข้าสู่ AWS โดยใช้ข้อมูลประจำตัวของผู้ใช้รูทของคุณจากนั้นไปที่คอนโซล IAM ซึ่งสามารถพบได้ในรายการบริการ รูปที่ A แสดงแดชบอร์ด IAM

รูปที่

ใช้บานหน้าต่างนำทางซ้ายคลิกที่รายการผู้ใช้แล้วคลิกปุ่มเพิ่มผู้ใช้ ในหน้าจอถัดไป รูป B กรอกข้อมูลในกล่องชื่อด้วย "ผู้ดูแลระบบ" และเลือกช่องทำเครื่องหมายการเข้าถึง AWS Management Console

รูปที่ B

เลือกปุ่มตัวเลือกรหัสผ่านที่กำหนดเองและระบุรหัสผ่านเริ่มต้น ตามค่าเริ่มต้น AWS จะกำหนดให้ผู้ดูแลระบบคนใหม่ต้องป้อนรหัสผ่านใหม่ในครั้งแรกที่เข้าสู่ระบบ อย่างไรก็ตามหากคุณต้องการเก็บรหัสผ่านเริ่มต้นให้ยกเลิกการเลือกช่องทำเครื่องหมายที่เหมาะสม

คลิกปุ่มถัดไป: สิทธิ์เพื่อย้ายไปยังหน้าจอถัดไปดังแสดงใน รูปที่ C

รูปที่ C

เลือกรายการเพิ่มผู้ใช้ไปยังกลุ่มจากนั้นคลิกปุ่มสร้างกลุ่มเพื่อเข้าถึง รูปที่ D ตั้งชื่อกลุ่ม "ผู้ดูแลระบบ" ใหม่และเลือกรายการ AdministratorAccess จากรายการนโยบาย คลิกปุ่มสร้างกลุ่มเพื่อย้ายไปยังขั้นตอนถัดไปของขั้นตอน

รูป D

กลับไปที่รูป C ตรวจสอบให้แน่ใจว่าได้เลือกกลุ่มผู้ดูแลระบบแล้วกดปุ่มถัดไป: แท็ก การเพิ่มแท็กเป็นทางเลือกและอาจมีประโยชน์สำหรับองค์กรขนาดใหญ่ แต่สำหรับตัวอย่างนี้เราจะข้ามแท็กและกดปุ่มถัดไป: ปุ่มตรวจทานตามที่แสดงใน รูปที่ E

รูปที่ E

ตรวจสอบการตั้งค่าการกำหนดค่าของคุณและหากทุกอย่างถูกต้องให้กดปุ่มสร้างผู้ใช้เพื่อทำกระบวนการให้เสร็จ คุณสามารถดาวน์โหลดข้อมูลรับรองที่คุณเพิ่งสร้างและ / หรือส่งข้อมูลเข้าสู่ระบบไปยังผู้ใช้ใหม่ของคุณ ( รูปที่ F ) นี่เป็นโอกาสเดียวที่คุณจะเข้าถึงข้อมูลนี้ดังนั้นให้พิจารณาตัวเลือกของคุณอย่างรอบคอบ คลิกปิดเพื่อกลับสู่แดชบอร์ด

รูป F

จากจุดนี้เป็นต้นไปคุณจะสามารถใช้งานฟังก์ชั่นผู้ดูแลระบบปกติใน AWS โดยใช้บัญชีผู้ดูแลระบบที่มีข้อมูลรับรองนโยบายการเข้าถึงกลุ่มผู้ดูแลระบบ ข้อมูลผู้ใช้รูทควรยังคงปลอดภัยและไม่ค่อยมีใครใช้

บริการจดหมายข่าวคลาวด์และทุกอย่าง

นี่คือทรัพยากรไปสู่ล่าสุดของ AWS, Microsoft Azure, แพลตฟอร์ม Google Cloud, XaaS, ความปลอดภัยบนคลาวด์และอีกมากมาย จัดส่งวันจันทร์

สมัครวันนี้

อ่านเพิ่มเติม:

  • AWS Firecracker: 10 สิ่งที่โปรเทคโนโลยีควรรู้ (TechRepublic)
  • ประสิทธิภาพของ AWS กำลังทำร้ายคู่แข่งคลาวด์อย่างไร (TechRepublic)
  • Amazon AWS, Microsoft Azure และแพลตฟอร์ม Google Cloud: เปรียบเทียบราคาสำหรับบริการพื้นฐาน (TechRepublic)
  • Amazon AWS: คู่มือธุรกิจฉบับสมบูรณ์แก่ผู้ให้บริการคลาวด์ที่ใหญ่ที่สุดในโลก (ZDNet)
  • Multicloud: แผ่นโกง (TechRepublic)
  • วิธีสร้างอาชีพที่ประสบความสำเร็จในฐานะวิศวกร DevOps (PDF ฟรี) (TechRepublic)
  • การคำนวณแบบไร้เซิร์ฟเวอร์: คำแนะนำสำหรับผู้นำด้านไอที (การวิจัยด้านเทคนิคโปร)
  • สุดยอดบริการคลาวด์สำหรับธุรกิจขนาดเล็ก (CNET)
  • การประมวลผลแบบคลาวด์: พื้นที่ที่ต้องอ่านเพิ่มเติม (TechRepublic บน Flipboard)

© Copyright 2020 | mobilegn.com