Thêm Users và Groups
Thêm Users và Groups
Bạn cần tạo các User và Group như bảng dưới đây. User ở cột User logon name sẽ thuộc các Group ở cột Group.
| User logon name | Group |
|---|---|
| Super-User | AWS-Shared-Services-Admin; AWS-Shared-Services-Read-Only; AWS-Security-Admin; AWS-Security-Read-Only; AWS-Logging-Admin; AWS-Logging-Read-Only; |
| Security-User | AWS-Security-Read-Only |
Tạo Group
-
Bắt đầu tạo Group:
- Truy cập vào AWS SSO Console.
- Trong thanh bên trái, chọn Groups, sau đó nhấn Create group để tạo các group được liệt kê trong bảng phía trên.
-
Điền thông tin cho Group:
- Tại cửa sổ tạo Group, điền tên và mô tả cho Group (VD:
AWS-Security-Admin). - Nhấn Create để hoàn tất.
- Tại cửa sổ tạo Group, điền tên và mô tả cho Group (VD:
-
Lặp lại bước trên cho các Group khác:
- Tạo các Group khác theo danh sách:
AWS-Shared-Services-Admin,AWS-Shared-Services-Read-Only,AWS-Security-Read-Only,AWS-Logging-Admin,AWS-Logging-Read-Only.
- Tạo các Group khác theo danh sách:
Thêm User
-
Truy cập AWS SSO Console:
- Chọn Users từ thanh điều hướng bên trái.
- Nhấn Add user và cung cấp thông tin cơ bản cho User.
-
Điền thông tin người dùng:
- Username: Đây là tên sẽ được yêu cầu để đăng nhập vào cổng thông tin User (VD: Super-User).
- Password setup:
- Chọn cách thức gửi mật khẩu cho User:
- Send an email to the user with password setup instructions: Gửi email chứa hướng dẫn thiết lập mật khẩu.
- Generate a one-time password: Tạo mật khẩu tạm thời mà bạn có thể chia sẻ với User.
- Chọn cách thức gửi mật khẩu cho User:
- Email address: Nhập email của User.
- Confirm email address: Xác nhận email.
-
Đặt tên hiển thị (Display name):
- Để rõ ràng, bạn có thể sử dụng tiền tố của User logon name làm First name và hậu tố làm Last name. Ví dụ: Đối với
Super-User, “Super” sẽ là First name và “User” sẽ là Last name.
- Để rõ ràng, bạn có thể sử dụng tiền tố của User logon name làm First name và hậu tố làm Last name. Ví dụ: Đối với
-
Chọn Next để chuyển sang bước tiếp theo.
-
Chọn Group:
- Ở bước này, bạn chọn các Group mà User sẽ được thêm vào theo bảng đã định nghĩa (VD:
AWS-Security-Read-OnlychoSecurity-User).
- Ở bước này, bạn chọn các Group mà User sẽ được thêm vào theo bảng đã định nghĩa (VD:
-
Hoàn tất thêm User:
- Nhấn Add user để xác nhận việc thêm User vào các Group đã chọn.
-
Gửi thông tin xác thực cho User:
- Nếu bạn chọn Send an email to this user with password setup instructions, AWS sẽ gửi email hướng dẫn cho User. Thực hiện theo hướng dẫn để User có thể đăng nhập và cấu hình mật khẩu lần đầu tiên.
-
Hoàn tất thiết lập mật khẩu:
- Nếu bạn tự thiết lập mật khẩu, User sẽ nhận được đường dẫn đến cổng thông tin và có thể cấu hình mật khẩu ngay khi đăng nhập lần đầu.
-
Lưu lại thông tin đăng nhập và mật khẩu cho User để đảm bảo User có thể đăng nhập vào hệ thống mà không gặp trở ngại.
