Tạo Permission Set
Tạo Permission Set
Permission Set xác định khả năng truy cập mà Người dùng (User) và Nhóm (Group) có đối với các tài khoản AWS trong AWS Organization. Các Permission Set được lưu trữ trong AWS SSO và được cung cấp cho tài khoản AWS dưới dạng IAM roles. Bạn có thể gán nhiều quyền cho một User hoặc Group, giúp đơn giản hóa việc quản lý truy cập trên nhiều tài khoản trong tổ chức của bạn.
Các bước thực hiện
Bước 1: Mở AWS SSO Console
- Truy cập AWS SSO Console.
- Chọn AWS accounts ở thanh điều hướng bên trái.
- Chuyển sang tab Permission Sets.
- Chọn Create permission set để bắt đầu tạo bộ quyền mới.
Bước 2: Chọn loại Permission Set
- Tại trang Create new permission set, chọn Permission set type.
Bước 3: Chọn chính sách quyền cho Permission Set
- Chọn AdministratorAccess để cung cấp quyền truy cập đầy đủ vào tất cả các tài nguyên và dịch vụ AWS.
Bước 4: Đặt tên cho Permission Set
- Nhập tên cho Permission Set là AdministratorAccess.
- Chọn Next để tiếp tục.
Bước 5: Xác nhận và tạo Permission Set
- Xem lại thông tin chi tiết của Permission Set vừa thiết lập.
- Chọn Create để tạo mới Permission Set này.
Bước 6: Hoàn thành tạo Permission Set
- Bạn sẽ thấy thông báo thành công khi Permission Set đã được tạo.
Bước 7: Tạo thêm Permission Set với quyền khác
- Lặp lại các bước trên để thiết lập một Permission Set với quyền SecurityAudit nhằm cung cấp quyền chỉ đọc cho tài khoản AWS.
- Sau khi hoàn thành, bạn sẽ có kết quả tương tự như hình dưới đây.
Kết luận
- Bạn đã hoàn thành việc tạo Permission Set với hai loại quyền khác nhau:
- AdministratorAccess: Cung cấp quyền quản trị đầy đủ.
- SecurityAudit: Cung cấp quyền đọc các tài nguyên trong tài khoản để giám sát và kiểm tra bảo mật.
Chú ý
- Hãy đảm bảo rằng bạn chỉ cung cấp quyền AdministratorAccess cho các tài khoản hoặc người dùng cần thiết để tránh rủi ro bảo mật.
- Với các tài khoản hoặc nhóm khác, sử dụng quyền SecurityAudit để thực hiện giám sát mà không ảnh hưởng đến cấu hình tài nguyên.