Kích hoạt AWS SSO

Kích hoạt AWS SSO

Mục lục

1. Đăng nhập AWS Management Console

  • Truy cập vào AWS Management Console tại https://aws.amazon.com/console.

  • Sử dụng thông tin đăng nhập của Tài khoản chính (Root) thuộc AWS Organization để đăng nhập.

    AWS Account

2. Mở AWS SSO Console

  • Trong AWS Management Console, tìm kiếm và mở AWS Single Sign-On (SSO).

    AWS SSO Console

3. Kích hoạt AWS SSO

  • Chọn Enable AWS SSO để kích hoạt tính năng AWS Single Sign-On.

    Enable AWS SSO

Lưu ý: AWS SSO cung cấp khả năng quản lý truy cập tập trung cho các tài khoản AWS và ứng dụng SaaS khác. Sau khi kích hoạt, bạn có thể tích hợp AWS SSO với dịch vụ quản lý danh tính (Identity Provider) như Active Directory hoặc sử dụng tính năng lưu trữ người dùng tích hợp sẵn.

4. Quản lý Người dùng và Nhóm

Sau khi kích hoạt, bạn sẽ có một kho lưu trữ mặc định để quản lý Người dùng và Nhóm của mình. Thực hiện các bước sau để cấu hình quyền truy cập:

Bước 1: Tạo Người dùng và Nhóm

  • Trong AWS SSO Console, chọn Users and Groups > Add User hoặc Create Group để tạo mới Người dùng và Nhóm.

Bước 2: Thêm Người dùng vào Nhóm

  • Sau khi tạo Người dùng và Nhóm, chọn nhóm mà bạn muốn thêm người dùng, sau đó nhấn Add users to group.

Bước 3: Gán quyền truy cập

  • Chọn AWS accounts hoặc Applications > Assign users/groups để gán quyền truy cập mong muốn cho các tài khoản và ứng dụng AWS.

    AWS SSO Permissions

Mẹo: Đảm bảo rằng bạn đã định nghĩa rõ các nhóm quyền theo nguyên tắc least privilege (tối thiểu quyền cần thiết) để hạn chế quyền truy cập không cần thiết cho các tài khoản và ứng dụng AWS.

Tài liệu tham khảo: