Video: Tổng quan IAM trong Amazon Web Service 2025
Khi bạn tạo tài khoản AWS (Amazon Web Services) ban đầu, Amazon chỉ định danh tính cho tên tài khoản và mật khẩu mà bạn cung cấp như người sử dụng gốc. Người dùng gốc không có quyền truy cập vào tất cả các tài nguyên AWS.
Như bạn có thể tưởng tượng, điều này làm cho tài khoản người dùng gốc nguy hiểm, bởi vì bất cứ ai truy cập vào nó cũng có thể truy cập vào tất cả mọi thứ mà tài khoản AWS của bạn hỗ trợ. Vì quyền truy cập của người dùng root rất nguy hiểm nên Amazon khuyên bạn chỉ nên sử dụng nó để tạo người dùng quản trị đầu tiên và khóa người dùng gốc truy cập để không ai có thể sử dụng nó. Người sử dụng gốc không bao giờ biến mất; bạn chỉ cần làm cho nó không hoạt động, trừ khi bạn thực sự cần nó ở một số điểm.
Để bắt đầu quá trình này, bạn phải truy cập vào Console IAM. Bạn có thể thấy trang đăng nhập cho tài khoản của mình khi bạn chưa đăng nhập vào AWS. Cung cấp các chứng chỉ của bạn khi cần. Sau khi bạn đăng nhập vào tài khoản của mình, trang hiển thị được hiển thị sẽ hiển thị.
Giờ đây khi bạn có quyền truy cập Bảng điều khiển IAM, bạn có thể thực hiện các tác vụ cần thiết để tạo tài khoản quản trị viên và gán các đặc quyền cho nó.
