記得剛開始上AWS課程時,就被教育要盡量避免用root來操作,為了安全起見,root的最大權限應該少被拿來用在系統的建置等,而且用來監控帳單和成本用,雖然實際上還是很多人用root作業,不過還是盡量養成習慣,想要用管理員權限的話,通常還是建議透過IAM使用者來做事,而且其實很多服務都有跟IAM作關連,所以學習一下IAM還是很重要的。
這次情境就是遇到用戶想分開管理權限,root使用者帳號他要收回去自己使用,於是就得另外先建立屬於我們自己的IAM管理員帳號。
一.建立IAM使用者
 |
| 選擇「IAM」>「建立使用者」 |
 |
| 依圖示分別命名帳號和密碼,並且要勾選「提供使用者對AWS管理主控台的存取權」 |
 |
| 許可頁面選「直接連接政策」>「AdministratorAcess」,這個權限相當於最大的管理員,什麼是都可以做 |
 |
| 確認資訊無誤後,就可以建立使用者了 |
 |
| 使用者建立完畢,可返回管理平台 |
二.如何更換密碼
 |
| 若想要更換密碼的話,點選使用者並選「管理主控台存取」 |
 |
| 選「重設密碼」,然後重新輸入 |
三.設定MFA多因素認證
帳號密碼要有更安全的做法可以用多因素認證,例如設定OTP登入
 |
| 在「儀表板」上選「新增MFA」 |
 |
| MFA名稱自行定義,然後選「Authenticator應用程式」 |
 |
| 會得到一支QR Code,用Google Authenticator就可以掃它並取得OTP |
 |
| 第一次認證它會要求輸入OTP,正確輸入後就會啟用 |
使用者建立好以後,之後的登入就可以切換IAM登入了。
沒有留言:
張貼留言