Trong series “Tự học AWS – Amazon Web Services” kì này chúng ta sẽ tiếp tục tìm hiểu tổng quan về tài khoản AWS – AWS Account. Một số đặc điểm cần lưu ý khi nhắc đến AWS Account là các loại tài khoản AWS và giá trị định danh AWS Account ID. Phần này khá là cơ bản và dễ hiểu nên chúng ta sẽ đi nhanh gọn qua nội dung này nhé. Dịch vụ AWS có hai loại tài khoản : AWS Account Root và IAM User Account.
Có thể bạn cũng quan tâm chủ đề khác:
– Hướng dẫn tạo hoặc xoá AWS Account Alias
– Hướng dẫn sử dụng AWS Management Console quản lý dịch vụ AWS
– Hướng dẫn đăng ký tài khoản AWS Free Tier miễn phí 12 tháng
Contents
AWS Account Root User
Khi bạn đăng ký tài khoản AWS và dùng thông tin email/mật khẩu đăng nhập thì user đầu tiên bạn sử dụng chính là tài khoản AWS Root. Đây là tài khoản tối cao và có toàn bộ quyền hạn truy xuất đến tài nguyên hay dịch vụ của Amazon Web Services. Vì bạn không có khả năng hạn chế quyền hạn với tài khoản user root, nên thường được khuyến khích khởi tạo user IAM để làm việc với hệ thống dịch vụ AWS.
IAM User
AWS Identity and Access Management (IAM) là một trình ứng dụng web, của nhà cung cấp dịch vụ cloud Amazon Web Services, giúp bạn quản lý các hoạt động truy cập tài nguyên và dịch vụ AWS. IAM sẽ tạo ra user hoặc group và phân quyền cho user/group đó có được phép truy cập tài nguyên dịch vụ AWS của tài khoản chính hay không. Thậm chí bạn có thể tạo user IAM với quyền read-only tức chỉ được phép đọc một số thông tin dịch vụ/tài nguyên AWS nhất định.
Chúng ta sẽ đi chi tiết về IAM ở series bài viết AWS Identity and Access Management sau.
AWS Account Identifier (ID tài khoản AWS)
AWS sẽ gán hai giá trị định danh ID độc nhất cho mỗi tài khoản AWS gồm :
- AWS Account ID
- Canonical User ID
Trong đó diễn giải ý nghĩa 2 giá trị ID đó như sau :
- AWS Account ID: là một dãy gồm 12 số , ví dụ 123456785431, dùng để sử dụng cho các hoạt động cơ bản như tương tác với tài nguyên Amazon Resource Names (ARNs). Dựa trên giá trị AWS Account ID này, thì hệ thống Amazon Web Services sẽ biết cách phân biệt tài nguyên dành cho tài khoản của bạn và tài nguyên dành cho tài khoản AWS khác.
- Canonical User ID: là một chuỗi kí tự dài ngoằng, chẳng hạn như ‘79a59df900b949e55d96a1e698fbacedfd6e09d98eacf8f8d5217a1dcd47ef2be’. Thường được dùng trong nhóm dịch vụ Amazon S3 giúp truy cập được nhiều tài nguyên trong một tài khoản AWS khác thông qua việc phân quyền. Nội dung này sẽ đi chi tiết hơn khi tìm hiểu về Amazon S3.
Tìm thông tin AWS Account ID
Bước 1: đăng nhập AWS Management Console
Bước 2: click vào nút “Support” > “Support Center” trên thanh điều hướng của AWS Management Console.
Lúc này bạn sẽ được chuyển hướng đến trang Support Center và hiển thị thông tin AWS Account ID ở trên cùng phần “Account Number“.
Tìm thông tin AWS Canonical User ID
Bước 1: đăng nhập AWS Management Console
Bước 2: click vào nút tên tài khoản của bạn trên thanh điều hướng của AWS Management Console. Chọn “My Security Credentials“.
Bước 3: nếu không quan trọng thì chọn “Continue to Security Credentials“, với box “Don’t show me this message again“.
Bấm vào phần mở rộng nội dung “Account Identifiers“, lúc này bạn sẽ thấy đầy đủ cả thông tin AWS Account ID và Canonical User ID.
Vậy là bạn đã tìm hiểu thành công về các loại tài khoản AWS và giá trị AWS ID định danh tài khoản AWS. Chúng ta sẽ sớm đến với các bài viết kế tiếp trong Series tự tìm hiểu Amazon Web Services nhé.
Nguồn: https://cuongquach.com/