How to Create an IAM Users and Groups
Create IAM User, Group and Policies
My name is Pyae Phyo Aung. I'm working with System Engineer at BIM Group of Companies. I want to become a System and Cloud Engineer.
ကျွန်တော် ယခုပြောပြပေးမယ့် အကြောင်းအရာကတော့ IAM users and groups မည်သို့ create ပြုလုပ်ရမည်ကို ဖော်ပြပေးမှာ ဖြစ်ပါတယ်။ AWS accountအတွင်းရှိ AWS servicesများနှင့် resourcesအားလုံးကို အပြည့်အဝ ဝင်ရောက်အသုံးပြုနိုင်သည့် root userအကောင့်တစ်ခုကို နေ့စဥ်လုပ်ငန်းဆောင်တာများအတွက် အသုံးမပြုခြင်းက အကောင်းဆုံးဖြစ်ပါတယ်။
Identity and Access Management(IAM)ဟုခေါ်သော global serviceကိုအသုံးပြု၍၊ အသုံးပြုသူများ (IAM user)ဖန်တီးပြီး ၎င်းတို့ကို groupများ သတ်မှတ်ပေးနိုင်ပါတယ်။ IAM userများသည် သီးခြားအကောင့်များမဟုတ်ပဲဲ root userအကောင့်တွင်ရှိသော userများဖြစ်တယ်။
IAM userတစ်ဦးစီသည် ၎င်းတို့၏ ကိုယ်ပိုင်စကားဝှက်ကိုအသုံးပြုပြီး AWS Management Consoleသို့ ဝင်ရောက်နိုင်မှာဖြစ်တယ်။ IAMရဲ့ authenticated (signed in) and authorized (has permissions)ကိုအသုံးပြု၍ AWS resourceများသို့ ဝင်ရောက်အသုံးပြုခွင့်ကို စီမံခန့်ခွဲနိုင်ပါတယ်။
Set up additional users and groups
ယခု ကျွန်တော် (IAM user)အသုံးပြုသူအသစ်များကို အရင်ဖန်တီးမှာဖြစ်တယ်။ IAM console၏ ဘယ်ဘက်တွင်ရှိသော အသုံးပြုသူများ(Users)ထဲသို့ဝင်ရောက်ပြီး၊ Add usersကို ပြုလုပ်ပါမယ်။
ပထမအနေနဲ့ user nameသတ်ပေးရမှာဖြစ်ပြီး၊ AWS Management Consoleသို့ ဝင်ရောက်ခွင့်ပေးဖို့ရန်အတွက် ရွေးချယ်ပေးရမှာဖြစ်တယ်။ ဒီနေရာမှာ ကျွန်တော်က Identity Centerတွင် အသုံးပြုသူကို သတ်မှတ်မပေးတော့ပဲ၊ IAM userဖန်တီးမှုကိုပဲ ရွေးချယ်ပါမယ်။ Consoleထဲသို့ ဝင်ရောက်ရန် password သတ်မှတ်ပေးရမှာဖြစ်ပြီး၊ ယခု IAM user (PyaePhyoIAM)သည် ကျွန်တော်ကိုယ်တိုင် အသုံးပြုမှာဖြစ်တာကြောင့် Custom passwordကိုပဲ ရွေးချယ်အသုံးပြုပါတယ်။
ဒုတိယအဆင့်အနေနဲ့ အသုံးပြုသူတစ်ယောက်ကို groupတစ်ခုအတွင်းသို့ ပေါင်းထည့်ရန်နှင့် permissions ထည့်သွင်းခြင်းများ ပြုလုပ်ရန်လိုအပ်ပါတယ်။
adminဟုခေါ်သော User groupတစ်ခု ဖန်တီးသတ်မှတ်ပြီး၊ ၎င်းgroupတွင် AdministratorAccessဟုခေါ်သော permission policyတစ်ခု ပူးတွဲထည့်သွင်းလိုက်ပါမယ်။ ထို့နောက် Create user groupကို နှိပ်လိုက်လျှင်၊ ကျွန်တော်တို့၏ PyaePhyoIAM userကို admin groupထဲသို့ ထည့်သွင်းနိုင်ပြီး၊ ၎င်း userသည် AdministratorAccessရရှိနေမှာ ဖြစ်တယ်။
နောက်တဆင့်အနေဖြင့် ကျွန်တော်တို့သည် IAM userကို ပြန်လည်သုံးသပ်ပြီး ဖန်တီးနိုင်ပါတယ်။ ထို့နောက် optional tagsများကို တွေ့မြင်ရပါလိမ့်မယ်။ Tagsများသည် အသုံးပြုသူများ၊ အဖွဲ့များနှင့် AWSအတွင်းရှိ resourcesများစွာအတွက် ထည့်သွင်းနိုင်သော အချက်အလက်မျှသာဖြစ်သည်။
ဥပမာအားဖြင့်၊ ကျွန်တော် tagတစ်ခုဖြည့်ပြီး PyaePhyoIAM၏ ဌာနက အင်ဂျင်နီယာဟု ထည့်သွင်းသတ်မှတ်လို့ရပါတယ်။
ယခု IAM user အောင်မြင်စွာဖန်တီးထားပြီးပါပြီ။ user nameနဲ့ Passwordကို Downloadလုပ်ထားပြီး၊ user listသို့ ပြန်သွားနိုင်ပါတယ်။
Set account alias
IAM consoleတွင်ရှိနေစဥ်၊ ကျွန်တော်တို့ အကောင့်ကို စီမံခန့်ခွဲဖို့ ပိုမိုလွယ်ကူစေရန် ဂဏန်း12လုံးပါ အကောင့် IDထက် မှတ်သားရ ပိုမိုလွယ်ကူစေမည့် နာမည်တစ်ခုကို သတ်မှတ်ပေးလို့ရပါတယ်။
၎င်းကိုသတ်မှတ်ရန် IAM console၏ ဘယ်ဘက်ရှိ Dashboardကို ရွေးချယ်ပြီး၊ ညာဘက်ရှိ AWS Accountအောက်တွင်ရှိသော Createကို ဝင်ရောက်ရမှာဖြစ်တယ်။ ထို့နောက် ကျွန်တော်တို့ အကောင့်အတွက် နာမည်တစ်ခုသတ်မှတ်နိုင်ပြီ ဖြစ််တယ်။
ထို့နောက် Save changesကို ရွေးချယ်ပြီး ပြောင်းလဲသတ်မှတ်မှုများကို သိမ်းဆည်းလိုက်ပါမယ်။ ရရှိလာသောURLကို အသုံးပြု၍ IAM userအနေဖြင့် Sign in pageသို့သွားရောက်ပြီး အသုံးပြုနိုင်မှာဖြစ်တယ်။
Conclusion
ယခုအခါ ကျွန်တော်တို့သည် IAM user and user groupများဖန်တီးပြီး အကောင့်ကို လုံခြုံအောင်ပြုလုပ်နိုင်ပြီ ဖြစ်တယ်။ လက်ရှိဝင်ရောက်ထားသော root userအကောင့်မှထွက်ပြီး(Log out)၊ ဖန်တီးပြီးခဲ့သော IAM user name / passwordများဖြင့်၊ ပြန်လည်ဝင်ရောက်မှု(log back in) ပြုလုပ်ကြည့်ရန် မမေ့ပါနှင့်။
စာအရေးအသားတွင် လိုအပ်ချက်များ နားမလည်တာများရှိပါက အကြံပြုထောက်ပြပေးနိုင်ပါတယ်။
အချိန်ပေးပြီး ဖတ်ရှုပေးတဲ့အတွက်လဲ ကျေးဇူးတင်ပါတယ်။
Pyae Phyo Aung
Please Follow, Like, Comment and Share
#CloudComputing #AWS
