Step 3: Create Group: ADMIN, user: admin, Setting CLI

Step 3: Create Group: ADMIN, user: admin, Setting CLI

avatar

Phong Nguyen

2023.09.01

Create Group: ADMIN, user: admin, Setting CLI

NỘI DUNG

  • Create Group
  • Create User
  • Create Credential
  • AWS configure

Giới thiệu

Ở bài này, chúng ta sẽ tạo một group ADMIN có quyền AdministratorAccess (full quyền) và 1 user: admin thuộc group ADMIN.

Để access trên Console thì cần user + password và MFA (optional). Nhưng nếu access đến các resource AWS thông qua CLI (Command Line Interface) hoặc SDK (sử dụng thư viện của các ngôn ngữ lập trình như: Python, Java, Javascript, php, v.v) thì chúng ta cần Credential (Access key và Secret Key).

Mình sẽ hướng dẫn các bạn tạo Credential, Download và Install CLI, AWS configure và test kết nối.

1. Create Group

  • Login bằng root user vào Console, Access đến service IAM Images

  • Tại menu User groups chọn Create group Images

  • Điền tên group: ADMIN Images

  • Scroll xuống một chút sẽ thấy mục Attach permissions policies - Optional

  • Search AdministratorAccess và check vào checkbox

  • Click Create group Images Images

2. Create User

  • Tiếp theo cũng tại IAM console, menu Users, chọn Add user Images

  • Fill các thông tin như hình bên dưới. Điền password cho admin

  • Lưu ý password:

    • Must be at least 8 characters long
    • Must include at least three of the following mix of character types: uppercase letters (A-Z), lowercase letters (a-z), numbers (0-9), and symbols ! @ # $ % ^ & * ( ) _ + - (hyphen) = [ ] | '

  • Click Next Images

  • Tại mục Set permissions check vào group ADMIN

  • Click Next Images

  • Review and create user Images

  • Nhớ download thông tin user vừa tạo về máy phòng trường hợp quên password đã đặt lúc nãy.

  • Bổ sung:

    • Trong trường hợp tạo user cho người khác sử dụng thì việc download file csv là để gửi cho người đó.
    • Trong file sẽ có thông tin Login URL, username, password Images

  • Sau khi download xong thì Return to user list Images

  • Logout root user và thử login bằng user admin vừa tạo.

  • Login URL có trong file csv

  • Nếu lỡ không download file csv thì phải nhập thông tin Account ID hoặc alias (đã setting ở Step 2: The first setting) Images

  • Sau khi đăng nhập thành công thì xác nhận user admin cũng đã xem được thông tin Billing

3. Create Security Credential

  • Login với user admin

  • Tại pulldown góc phải, click Security credential Images

  • Scroll xuống dưới sẽ thấy mục Access keys

  • Click Create access key Images

  • Chọn các option như hình và nhấn next Images

  • Điền mô tả cho key

  • Nhấn Create access key Images

  • Chỉ có một cơ hội duy nhất để download thông tin Credential về, nếu không download lúc này thì sẽ không còn thấy được Secret key ở giao diện Console nữa nên hãy download key và lưu trữ cẩn thận. Images

4. AWS configure

4.1 Download và Install AWS CLI

  • Truy cập link sau: https://docs.aws.amazon.com/cli/latest/userguide/getting-started-install.html

  • Chọn gói cài đặt tùy theo hệ điều hành của mình

    • Trường hợp là Windows Images
    • Tải về và cài đặt bình thường Images

  • Sau khi cài đặt CLI xong, sau đây chúng ta sẽ thực một số command để config aws và test.

  • run command: aws configure

  • Copy và paste thông tin Access key và Scret key trong file csv download về lúc nãy

  • Default region: us-east-1

  • Default output format: json Images

  • Sau khi setting xong thì sẽ xuất hiện 2 file trong thư mục:

    • Windowns: C:\Users\{UserName}\.aws Images

      config
      [default]
region = us-east-1
output = json
      credentials
      [default]
aws_access_key_id = AKIAQ7HHTH2E3J3SM4HN
aws_secret_access_key = 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

    • MAC: Mở Terminal và gõ lệnh sau:

      cd
cd .aws
ls

4.2 Sử dụng AWS CLI tạo S3 bucket và list bucket

Vậy là chúng ta đã thực hiện aws configure xong. Tiến hành tạo S3 bucket sử dụng CLI.

  • Lưu ý: s3 bucket name phải unique (không được trùng lặp) thì mới tạo được

  • Ví dụ: d-s3-cloud-mentor-pro-test-s3-bucket

  • Các bạn thay cloud-mentor-pro bằng cụm gì đó khác để không trùng nha

  • Thực hiện command sau (nhớ thay bằng tên bucket của bạn):

    aws s3api create-bucket --bucket d-s3-[your-name]-test-s3-bucket

    Images

  • List bucket name: aws s3 ls Images

Vậy là đã hoàn thành việc config aws cli. Thay vì tạo và tương tác với các service aws thông qua giao diện UI, thì sử dụng command line cũng là một lựa chọn (tùy theo trường hợp để sử dụng).

Ví dụ như muốn run 1 EC2 bằng CLI, bạn có thể search google aws cli run ec2 instance. Hiểu dc syntax và thực hiện chính xác command là được.