ngoctru511
New member
[TIẾNG VIỆT]:
** Cách quản lý người dùng và truy cập với Amazon IAM **
Amazon Identity and Access Management (IAM) là một dịch vụ web giúp bạn quản lý quyền truy cập vào tài nguyên AWS.Người dùng IAM có thể được cấp các cấp độ truy cập khác nhau vào tài nguyên, chẳng hạn như khả năng tạo, xóa hoặc sửa đổi tài nguyên.Bạn cũng có thể sử dụng IAM để tạo các nhóm người dùng và gán quyền cho các nhóm đó.
** Tạo người dùng **
Để tạo người dùng, bạn có thể sử dụng bảng điều khiển quản lý AWS hoặc AWS CLI.Trong bảng điều khiển quản lý AWS, hãy truy cập bảng điều khiển IAM và nhấp vào ** người dùng **.Sau đó, nhấp vào ** Thêm người dùng ** và nhập tên người dùng và mật khẩu cho người dùng.Bạn cũng có thể chọn để bật xác thực đa yếu tố cho người dùng.
Trong AWS CLI, bạn có thể tạo người dùng bằng cách chạy lệnh sau:
`` `
AWS IAM CREATE-User --User-NAME <Username>
`` `
Sau đó, bạn có thể sử dụng lệnh sau để đặt mật khẩu cho người dùng:
`` `
AWS IAM set-user-password --User-name <username>
`` `
** Gán quyền **
Khi bạn đã tạo người dùng, bạn cần gán quyền cho người dùng.Bạn có thể làm điều này bằng cách tạo vai trò ** ** và gán vai trò cho người dùng.Vai trò là một tập hợp các quyền có thể được gán cho người dùng hoặc nhóm người dùng.
Để tạo vai trò, bạn có thể sử dụng bảng điều khiển quản lý AWS hoặc AWS CLI.Trong bảng điều khiển quản lý AWS, hãy truy cập bảng điều khiển IAM và nhấp vào vai trò ** **.Sau đó, nhấp vào ** Tạo vai trò ** và chọn loại vai trò bạn muốn tạo.
Trong AWS CLI, bạn có thể tạo một vai trò bằng cách chạy lệnh sau:
`` `
AWS IAM CREATE-ROLE-ROLE-NAME <-Game-name> --Sassume-role-policy-Document <Chính sách-DOCUMENT>
`` `
Tham số `DOCITUMUM số là một tài liệu JSON chỉ định các quyền mà vai trò sẽ có.Bạn có thể tìm thêm thông tin về các tài liệu chính sách trong [Tài liệu IAM] (https://docs.aws.amazon.com/iam/latest/userguide/access_policies.html).
Khi bạn đã tạo vai trò, bạn có thể gán vai trò cho người dùng bằng cách chạy lệnh sau:
`` `
AWS IAM Đính kèm-ROLE-Chính sách--ROLE-MAME <Tên tên>-Chính sách
`` `
Tham số 'Chính sách-ANN` là tên tài nguyên Amazon (ARN) của chính sách mà bạn muốn đính kèm với vai trò.
** Quản lý các khóa truy cập **
Khi bạn tạo người dùng, AWS sẽ tự động tạo hai khóa truy cập cho người dùng.Khóa truy cập là một cặp chuỗi: Khóa truy cập bí mật ** và khóa truy cập công khai ** **.Bạn có thể sử dụng khóa truy cập bí mật để ký các yêu cầu cho các dịch vụ AWS.Khóa truy cập công cộng có thể được sử dụng để tạo mã thông báo phiên, sau đó có thể được sử dụng để ký các yêu cầu.
Bạn có thể xem các khóa truy cập của người dùng trong Bảng điều khiển quản lý AWS hoặc AWS CLI.Trong bảng điều khiển quản lý AWS, hãy truy cập bảng điều khiển IAM và nhấp vào ** người dùng **.Sau đó, nhấp vào tab Khóa ** Access ** cho người dùng.
Trong AWS CLI, bạn có thể xem các khóa truy cập của người dùng bằng cách chạy lệnh sau:
`` `
AWS IAM DANH SÁCH-ACCESS-KEYS --USER-NAME <Username>
`` `
Bạn cũng có thể tạo, xóa và xoay các khóa truy cập của người dùng bằng bảng điều khiển quản lý AWS hoặc AWS CLI.
** Quản lý các nhóm **
Bạn có thể sử dụng các nhóm để quản lý người dùng có quyền tương tự.Bạn có thể tạo một nhóm và sau đó thêm người dùng vào nhóm.Khi bạn thêm người dùng vào một nhóm, người dùng thừa hưởng quyền của nhóm.
Để tạo một nhóm, bạn có thể sử dụng bảng điều khiển quản lý AWS hoặc AWS CLI.Trong bảng điều khiển quản lý AWS, hãy truy cập bảng điều khiển IAM và nhấp vào các nhóm ** **.Sau đó, nhấp vào ** Tạo nhóm ** và nhập tên cho nhóm.
Trong AWS CLI, bạn có thể tạo một nhóm bằng cách chạy lệnh sau:
`` `
AWS IAM CREATE-GROUP-NHÓM TUYỆT VỜI <-Group-name>
`` `
Sau đó, bạn có thể thêm người dùng vào nhóm bằng cách
[ENGLISH]:
**How to Manage Users and Access with Amazon IAM**
Amazon Identity and Access Management (IAM) is a web service that helps you manage access to AWS resources. IAM users can be granted different levels of access to resources, such as the ability to create, delete, or modify resources. You can also use IAM to create groups of users and assign permissions to those groups.
**Creating Users**
To create a user, you can use the AWS Management Console or the AWS CLI. In the AWS Management Console, go to the IAM console and click **Users**. Then, click **Add user** and enter a username and password for the user. You can also choose to enable multi-factor authentication for the user.
In the AWS CLI, you can create a user by running the following command:
```
aws iam create-user --user-name <username>
```
You can then use the following command to set a password for the user:
```
aws iam set-user-password --user-name <username> --password <password>
```
**Assigning Permissions**
Once you have created a user, you need to assign permissions to the user. You can do this by creating a **role** and assigning the role to the user. A role is a collection of permissions that can be assigned to a user or group of users.
To create a role, you can use the AWS Management Console or the AWS CLI. In the AWS Management Console, go to the IAM console and click **Roles**. Then, click **Create role** and select the type of role you want to create.
In the AWS CLI, you can create a role by running the following command:
```
aws iam create-role --role-name <role-name> --assume-role-policy-document <policy-document>
```
The `policy-document` parameter is a JSON document that specifies the permissions that the role will have. You can find more information about policy documents in the [IAM documentation](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies.html).
Once you have created a role, you can assign the role to a user by running the following command:
```
aws iam attach-role-policy --role-name <role-name> --policy-arn <policy-arn>
```
The `policy-arn` parameter is the Amazon Resource Name (ARN) of the policy that you want to attach to the role.
**Managing Access Keys**
When you create a user, AWS automatically creates two access keys for the user. An access key is a pair of strings: a **secret access key** and a **public access key**. You can use the secret access key to sign requests to AWS services. The public access key can be used to generate a session token, which can then be used to sign requests.
You can view your user's access keys in the AWS Management Console or the AWS CLI. In the AWS Management Console, go to the IAM console and click **Users**. Then, click the **Access Keys** tab for the user.
In the AWS CLI, you can view your user's access keys by running the following command:
```
aws iam list-access-keys --user-name <username>
```
You can also create, delete, and rotate your user's access keys using the AWS Management Console or the AWS CLI.
**Managing Groups**
You can use groups to manage users who have similar permissions. You can create a group and then add users to the group. When you add a user to a group, the user inherits the permissions of the group.
To create a group, you can use the AWS Management Console or the AWS CLI. In the AWS Management Console, go to the IAM console and click **Groups**. Then, click **Create group** and enter a name for the group.
In the AWS CLI, you can create a group by running the following command:
```
aws iam create-group --group-name <group-name>
```
You can then add users to the group by
** Cách quản lý người dùng và truy cập với Amazon IAM **
Amazon Identity and Access Management (IAM) là một dịch vụ web giúp bạn quản lý quyền truy cập vào tài nguyên AWS.Người dùng IAM có thể được cấp các cấp độ truy cập khác nhau vào tài nguyên, chẳng hạn như khả năng tạo, xóa hoặc sửa đổi tài nguyên.Bạn cũng có thể sử dụng IAM để tạo các nhóm người dùng và gán quyền cho các nhóm đó.
** Tạo người dùng **
Để tạo người dùng, bạn có thể sử dụng bảng điều khiển quản lý AWS hoặc AWS CLI.Trong bảng điều khiển quản lý AWS, hãy truy cập bảng điều khiển IAM và nhấp vào ** người dùng **.Sau đó, nhấp vào ** Thêm người dùng ** và nhập tên người dùng và mật khẩu cho người dùng.Bạn cũng có thể chọn để bật xác thực đa yếu tố cho người dùng.
Trong AWS CLI, bạn có thể tạo người dùng bằng cách chạy lệnh sau:
`` `
AWS IAM CREATE-User --User-NAME <Username>
`` `
Sau đó, bạn có thể sử dụng lệnh sau để đặt mật khẩu cho người dùng:
`` `
AWS IAM set-user-password --User-name <username>
`` `
** Gán quyền **
Khi bạn đã tạo người dùng, bạn cần gán quyền cho người dùng.Bạn có thể làm điều này bằng cách tạo vai trò ** ** và gán vai trò cho người dùng.Vai trò là một tập hợp các quyền có thể được gán cho người dùng hoặc nhóm người dùng.
Để tạo vai trò, bạn có thể sử dụng bảng điều khiển quản lý AWS hoặc AWS CLI.Trong bảng điều khiển quản lý AWS, hãy truy cập bảng điều khiển IAM và nhấp vào vai trò ** **.Sau đó, nhấp vào ** Tạo vai trò ** và chọn loại vai trò bạn muốn tạo.
Trong AWS CLI, bạn có thể tạo một vai trò bằng cách chạy lệnh sau:
`` `
AWS IAM CREATE-ROLE-ROLE-NAME <-Game-name> --Sassume-role-policy-Document <Chính sách-DOCUMENT>
`` `
Tham số `DOCITUMUM số là một tài liệu JSON chỉ định các quyền mà vai trò sẽ có.Bạn có thể tìm thêm thông tin về các tài liệu chính sách trong [Tài liệu IAM] (https://docs.aws.amazon.com/iam/latest/userguide/access_policies.html).
Khi bạn đã tạo vai trò, bạn có thể gán vai trò cho người dùng bằng cách chạy lệnh sau:
`` `
AWS IAM Đính kèm-ROLE-Chính sách--ROLE-MAME <Tên tên>-Chính sách
`` `
Tham số 'Chính sách-ANN` là tên tài nguyên Amazon (ARN) của chính sách mà bạn muốn đính kèm với vai trò.
** Quản lý các khóa truy cập **
Khi bạn tạo người dùng, AWS sẽ tự động tạo hai khóa truy cập cho người dùng.Khóa truy cập là một cặp chuỗi: Khóa truy cập bí mật ** và khóa truy cập công khai ** **.Bạn có thể sử dụng khóa truy cập bí mật để ký các yêu cầu cho các dịch vụ AWS.Khóa truy cập công cộng có thể được sử dụng để tạo mã thông báo phiên, sau đó có thể được sử dụng để ký các yêu cầu.
Bạn có thể xem các khóa truy cập của người dùng trong Bảng điều khiển quản lý AWS hoặc AWS CLI.Trong bảng điều khiển quản lý AWS, hãy truy cập bảng điều khiển IAM và nhấp vào ** người dùng **.Sau đó, nhấp vào tab Khóa ** Access ** cho người dùng.
Trong AWS CLI, bạn có thể xem các khóa truy cập của người dùng bằng cách chạy lệnh sau:
`` `
AWS IAM DANH SÁCH-ACCESS-KEYS --USER-NAME <Username>
`` `
Bạn cũng có thể tạo, xóa và xoay các khóa truy cập của người dùng bằng bảng điều khiển quản lý AWS hoặc AWS CLI.
** Quản lý các nhóm **
Bạn có thể sử dụng các nhóm để quản lý người dùng có quyền tương tự.Bạn có thể tạo một nhóm và sau đó thêm người dùng vào nhóm.Khi bạn thêm người dùng vào một nhóm, người dùng thừa hưởng quyền của nhóm.
Để tạo một nhóm, bạn có thể sử dụng bảng điều khiển quản lý AWS hoặc AWS CLI.Trong bảng điều khiển quản lý AWS, hãy truy cập bảng điều khiển IAM và nhấp vào các nhóm ** **.Sau đó, nhấp vào ** Tạo nhóm ** và nhập tên cho nhóm.
Trong AWS CLI, bạn có thể tạo một nhóm bằng cách chạy lệnh sau:
`` `
AWS IAM CREATE-GROUP-NHÓM TUYỆT VỜI <-Group-name>
`` `
Sau đó, bạn có thể thêm người dùng vào nhóm bằng cách
[ENGLISH]:
**How to Manage Users and Access with Amazon IAM**
Amazon Identity and Access Management (IAM) is a web service that helps you manage access to AWS resources. IAM users can be granted different levels of access to resources, such as the ability to create, delete, or modify resources. You can also use IAM to create groups of users and assign permissions to those groups.
**Creating Users**
To create a user, you can use the AWS Management Console or the AWS CLI. In the AWS Management Console, go to the IAM console and click **Users**. Then, click **Add user** and enter a username and password for the user. You can also choose to enable multi-factor authentication for the user.
In the AWS CLI, you can create a user by running the following command:
```
aws iam create-user --user-name <username>
```
You can then use the following command to set a password for the user:
```
aws iam set-user-password --user-name <username> --password <password>
```
**Assigning Permissions**
Once you have created a user, you need to assign permissions to the user. You can do this by creating a **role** and assigning the role to the user. A role is a collection of permissions that can be assigned to a user or group of users.
To create a role, you can use the AWS Management Console or the AWS CLI. In the AWS Management Console, go to the IAM console and click **Roles**. Then, click **Create role** and select the type of role you want to create.
In the AWS CLI, you can create a role by running the following command:
```
aws iam create-role --role-name <role-name> --assume-role-policy-document <policy-document>
```
The `policy-document` parameter is a JSON document that specifies the permissions that the role will have. You can find more information about policy documents in the [IAM documentation](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies.html).
Once you have created a role, you can assign the role to a user by running the following command:
```
aws iam attach-role-policy --role-name <role-name> --policy-arn <policy-arn>
```
The `policy-arn` parameter is the Amazon Resource Name (ARN) of the policy that you want to attach to the role.
**Managing Access Keys**
When you create a user, AWS automatically creates two access keys for the user. An access key is a pair of strings: a **secret access key** and a **public access key**. You can use the secret access key to sign requests to AWS services. The public access key can be used to generate a session token, which can then be used to sign requests.
You can view your user's access keys in the AWS Management Console or the AWS CLI. In the AWS Management Console, go to the IAM console and click **Users**. Then, click the **Access Keys** tab for the user.
In the AWS CLI, you can view your user's access keys by running the following command:
```
aws iam list-access-keys --user-name <username>
```
You can also create, delete, and rotate your user's access keys using the AWS Management Console or the AWS CLI.
**Managing Groups**
You can use groups to manage users who have similar permissions. You can create a group and then add users to the group. When you add a user to a group, the user inherits the permissions of the group.
To create a group, you can use the AWS Management Console or the AWS CLI. In the AWS Management Console, go to the IAM console and click **Groups**. Then, click **Create group** and enter a name for the group.
In the AWS CLI, you can create a group by running the following command:
```
aws iam create-group --group-name <group-name>
```
You can then add users to the group by
