AWS แนะนำให้ใช้ IAM user ในการทำงานต่างๆแทนการใช้ AWS Account Root User และเก็บ Root user ไว้ใช้ในส่วนที่จำเป็นเท่านั้น
การสร้าง IAM user มีวิธีดังนี้
- login เข้า AWS console
- เข้าไปที่ https://console.aws.amazon.com/iam/home#/users
- กดปุ่ม Add user
- กรอก User name (กรณีที่ต้องการสร้างมากกว่า 1 user ให้กดที่ Add another user)
- เลือก AWS access type ดังนี้ (สามารถเลือกได้มากกว่า 1 อันตามความต้องการใช้งาน)
- ถ้าต้องการใช้ access key ID และ secret access key ของ user นี้กับ AWS API, CLI, SDK, และเครื่องมืออื่นๆ ให้เลือก Programmatic access
- ถ้าต้องการให้ user นี้สามารถ login เข้า AWS Management Console ได้ ให้เลือก AWS Management Console access
- กดปุ่ม Next: Permissions
- กดปุ่ม Next: Tags
- กดปุ่ม Next: Review
- กดปุ่ม Create user จะแสดงหน้า Add user ดังข้างล่าง
- ถ้าหากเลือก Programmatic access ในข้อ 5 ให้จดบันทึก Access key ID และ Secret accesss key ในหน้านี้เอาไว้ เนื่องจาก secret นี้จะแสดงเพียงครั้งเดียว
- กดปุ่ม Close
No comments:
Post a Comment