AWS Certificate Developer Associate – practice
Contents
1. IAM
1.1 CREATE USER & GROUP
IAM => user
Create user => username, tick provide user => I want to create IAM User => Auto generate / Custom Password => User must create => Next
Add user to group => Create group => type name => select AdministratorAccess => Create user group => click vào tên mới tạo => Next
Add tags => Department/Enginerring => Create user
Send email or download csv => return user list
Group sẽ nằm ở IAM => User group
User => user mới tạo => tab permission
IAM dashboard => create alias
1.2 ADD PERMISSION TO USER
IAM => User => Select User => Permission => Add permission
Attach policy directly => search and sselect IAMReadOnlyAccess => Next => Add permission
1.3 XEM POLICY + DẠNG JSON
1.4 CREATE POLICY
1.5 TÙY CHỈNH CHÍNH SÁCH MẬT KHẨU
Account setting => password policy
1.6 BẬT MFA
Tên account góc phải => security Credentials => MFA
1.7 TẠO ACCESS KEY VÀ THỬ VỚI COMMAND LINE
IAM => User => Select user => Security credentials => Access key => assign access key
Chọn CLI => Check vào I understand => Next => Create access key => Download .csv file => DONE
Mở CLI => chạy lệnh aws configure => Nhập access key & secret => region và default (2 lần enter)
Thử chạy lệnh aws iam list-users
1.8 TẠO IAM ROLE
IAM => Role => create role
Chọn AWS Service => chọn service EC2 => Chọn EC2 => Next
Add permission IAMReadOnlyAccess => Next
Đặt tên Role & Description => Create role
1.9 XEM IAM CREDENTIAL REPORT
IAM => Access report => redential report => download
1.10 XEM ACCESS ADVISOR
IAM => User => Select User => Access Advisor tab