- AWS Introduction
- AWS Overview
- Tạo Tài Khoản AWS Miễn Phí
- The First Setting - AWS
- Tạo AWS Budget
- IAM Service
- Identity And Access Management (IAM) - Overview
- Thực Hành: Buộc Người Dùng IAM Bật MFA Trước Khi Sử Dụng Dịch Vụ AWS
- EC2 Service - Foundation
- AWS EC2 Service - Overview
- AWS EC2 Service - Network & Security
- EC2 Service - EC2 Fleet
- Elastic Block Store (EBS)
- Elastic File System (EFS)
- Thực Hành: EFS - Cách Triển Khai EFS Và Access Points Với Nhiều EC2
- So Sánh EBS Và EFS
- EC2 Service - Elastic Load Balancing & Auto Scaling Group
- Giới Thiệu Elastic Load Balancing
- Classic Load Balancers
- Application Load Balancer
- Network Load Balancer & Gateway Load Balancer
- So Sánh Giữa Classic, Application, Network, và Gateway Load Balancers
- Auto Scaling Group in AWS
- Thực Hành: Triển khai Ứng Dụng Laravel Với Auto Scaling Và Load Balancing Trên AWS
- S3 Service
- AWS S3 Service
- S3 Service - Features
- Thực Hành: Triển Khai Upload File Lên S3 Bằng Laravel Và Multipart Upload
- Thực Hành: Upload Files Vào S3 Từ EC2 Instance Với IAM Role Cho Laravel App Production
- RDS, Aurora & ElastiCache
- AWS Relational Database Service
- Thực Hành - Kết Nối RDS Private Tới EC2 Instance Và Lambda Function (Nodejs)
- Thực Hành: RDS Service - Blue/Green Deployments
- AWS Aurora Service
- Thực Hành: Triển Khai Master - Slave Trong Laravel Sử Dụng Read Replica Amazon RDS
- VPC
- Virtual Private Cloud (VPC)
- Virtual Private Cloud (VPC) - Phần 2
Khi bước chân vào thế giới của Amazon Web Services (AWS), việc thực hiện các bước cài đặt ban đầu - hay còn gọi là first setting - đóng vai trò quan trọng trong việc xây dựng nền tảng đám mây đáng tin cậy và an toàn. Những bước này không chỉ giúp bạn bắt đầu công việc trên AWS một cách suôn sẻ, mà còn đảm bảo rằng bạn tận dụng được tối đa các tính năng và công cụ của nền tảng này. Hãy cùng tìm hiểu về first setting trong AWS và tại sao chúng là bước quan trọng đầu tiên trên hành trình của bạn vào thế giới cloud.
Nội Dung
- Setting Alias
- Setting IAM User and Role Access to Billing Information
- Setting MFA for root User
Setting Alias
Mỗi AWS Account sẽ có một ID duy nhất đạt diện cho account đó gọi là Account ID (12 digits). Trừ trường hợp root user login thì không cần nhập Account ID, những IAM User được tạo ra trong Account khi login sẽ cần nhập thông tin này.
Việc Setting Alias sẽ dễ nhớ hơn 12 ký tự.
Các bước thực hiện setting Alias
- Login vào account bằng root user
- Search IAM trong ô tìm kiếm
- Tại menu Dashboard phía bên phải, chọn Create như hình bên dưới
Đặt alias đại diện cho Account của mình (ví dụ như sol-master, sol-general). Vì sao chọn tên có -general hay -master là do có thể sau này mình sẽ dùng Organization để quản lý nhiều account, thì account đầu tiên này là account master để quản lý các account khác.
Setting IAM User and Role Access to Billing Information
Default thì chỉ có root user mới xem được thông tin về Billing, tuy nhiên chúng ta sẽ không dùng root user để login vào hệ thống hằng ngày mà thay vào đó sẽ tạo ra IAM user để login (best praction cho mục đích security). Để user này cũng có thể xem được các thông tin về thanh toán thì cần setting như bên dưới:
- Tại màn hình Console, Click vào Pulldown góc phải màn hình -> chọn Account
- Scroll xuống một chút sẽ thấy mục: IAM User and Role Access to Billing Information
- Click Edit và Enable checkbox như hình. Update và done
Setting MFA for root User
Để bảo mật hơn cho root user, cần thêm 1 lớp bảo mật nữa ngoài username và password.
- Đầu tiên, tải app Google Authenticator trên điện thoại. App có logo và giao diện như bên dưới
- Login bằng root user, chọn Security credentials từ pulldown góc phải màn hình
- Làm theo hướng dẫn bên dưới để Add MFA Device
- Show QR code, sau đó dùng app Google Authenticator trên để thoại để quét code này. 6 ký tự trên điện thoại sẽ thay đổi sau vài chục giây. Bạn nhập 2 mã kế tiếp vào ô như trong hình. Click Add MFA
- Vậy là đã add MFA thành công
- Tiến hành logout và login lại. Sau nhập username + password thì sẽ đến bước nhập MFA
- Mở app Google Authenticator và nhập vào 6 ký tự hiện thị trong app. Sau khi nhập chính xác thì sẽ login vào Console
Lời kết
Như vậy, first setting trong AWS không chỉ là các bước cài đặt đơn giản mà là nền tảng quan trọng cho mọi dự án và hệ thống sử dụng dịch vụ đám mây. Việc thiết lập cấu hình chính xác từ ban đầu giúp tạo ra một môi trường làm việc an toàn, linh hoạt và dễ quản lý trên AWS. Hãy dành thời gian và tập trung vào việc thực hiện first setting một cách kỹ lưỡng, bởi đó là chìa khóa mở ra cánh cửa của sức mạnh và tiềm năng của đám mây AWS.
Bình luận (0)