Step 3: Create Group: ADMIN, user: admin, Setting CLI

NỘI DUNG

• Create Group
• Create User
• Create Credential
• AWS configure

Giới thiệu

Ở bài này, chúng ta sẽ tạo một group ADMIN có quyền AdministratorAccess (full quyền) và 1 user: admin thuộc group ADMIN.

Để access trên Console thì cần user + password và MFA (optional). Nhưng nếu access đến các resource AWS thông qua CLI (Command Line Interface) hoặc SDK (sử dụng thư viện của các ngôn ngữ lập trình như: Python, Java, Javascript, php, v.v) thì chúng ta cần Credential (Access key và Secret Key).

Mình sẽ hướng dẫn các bạn tạo Credential, Download và Install CLI, AWS configure và test kết nối.

1. Create Group

• Login bằng root user vào Console, Access đến service IAM
• Tại menu User groups chọn Create group
• Điền tên group: ADMIN
• Scroll xuống một chút sẽ thấy mục Attach permissions policies - Optional
• Search AdministratorAccess và check vào checkbox
• Click Create group

2. Create User

• Tiếp theo cũng tại IAM console, menu Users, chọn Add user

• Fill các thông tin như hình bên dưới. Điền password cho admin

• Lưu ý password:

  • Must be at least 8 characters long
  • Must include at least three of the following mix of character types: uppercase letters (A-Z), lowercase letters (a-z), numbers (0-9), and symbols ! @ # $ % ^ & * ( ) _ + - (hyphen) = [ ] | '

• Click Next

• Tại mục Set permissions check vào group ADMIN

• Click Next

• Review and create user

• Nhớ download thông tin user vừa tạo về máy phòng trường hợp quên password đã đặt lúc nãy.

• Bổ sung:

  • Trong trường hợp tạo user cho người khác sử dụng thì việc download file csv là để gửi cho người đó.
  • Trong file sẽ có thông tin Login URL, username, password

• Sau khi download xong thì Return to user list

  

• Logout root user và thử login bằng user admin vừa tạo.

• Login URL có trong file csv

• Nếu lỡ không download file csv thì phải nhập thông tin Account ID hoặc alias (đã setting ở Step 2: The first setting)

  

• Sau khi đăng nhập thành công thì xác nhận user admin cũng đã xem được thông tin Billing

  

Vì Account mới nên chúng ta chưa có data về cost nên hiển thị các phần màu đỏ -> không sao

3. Create Security Credential

• Login với user admin

• Tại pulldown góc phải, click Security credential

  

• Scroll xuống dưới sẽ thấy mục Access keys

• Click Create access key

  

• Chọn các option như hình và nhấn next

  

• Điền mô tả cho key

• Nhấn Create access key

  

• Chỉ có một cơ hội duy nhất để download thông tin Credential về, nếu không download lúc này thì sẽ không còn thấy được Secret key ở giao diện Console nữa nên hãy download key và lưu trữ cẩn thận.

  

4. AWS configure

4.1 Download và Install AWS CLI

• Truy cập link sau: https://docs.aws.amazon.com/cli/latest/userguide/getting-started-install.html
• Chọn gói cài đặt tùy theo hệ điều hành của mình
  • Trường hợp là Windows
  • Tải về và cài đặt bình thường
• Sau khi cài đặt CLI xong, sau đây chúng ta sẽ thực một số command để config aws và test.
  • Windows: Nếu chưa có git bash thì tải tại đây: https://git-scm.com/downloads
  • MAC thì dùng Terminal
• run command: aws configure
• Copy và paste thông tin Access key và Scret key trong file csv download về lúc nãy
• Default region: us-east-1
• Default output format: json
• Sau khi setting xong thì sẽ xuất hiện 2 file trong thư mục:

  • Windowns: C:\Users\{UserName}\.aws

    

    config

    [default]
    region = us-east-1
    output = json
    

    credentials

    [default]
    aws_access_key_id = AKIAQ7HHTH2E3J3SM4HN
    aws_secret_access_key = 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
    

  • MAC: Mở Terminal và gõ lệnh sau:

    cd
    cd .aws
    ls
    

4.2 Sử dụng AWS CLI tạo S3 bucket và list bucket

Vậy là chúng ta đã thực hiện aws configure xong. Tiến hành tạo S3 bucket sử dụng CLI.

• Lưu ý: s3 bucket name phải unique (không được trùng lặp) thì mới tạo được

• Ví dụ: d-s3-cloud-mentor-pro-test-s3-bucket

• Các bạn thay cloud-mentor-pro bằng cụm gì đó khác để không trùng nha

• Thực hiện command sau (nhớ thay bằng tên bucket của bạn):

  aws s3api create-bucket --bucket d-s3-[your-name]-test-s3-bucket
  

  

• List bucket name: aws s3 ls

  

Vậy là đã hoàn thành việc config aws cli. Thay vì tạo và tương tác với các service aws thông qua giao diện UI, thì sử dụng command line cũng là một lựa chọn (tùy theo trường hợp để sử dụng).

Ví dụ như muốn run 1 EC2 bằng CLI, bạn có thể search google aws cli run ec2 instance. Hiểu dc syntax và thực hiện chính xác command là được.