Header Ads Widget

Tạo tài khoản và phân quyền trong Amazon

Để sử dụng được tài nguyên trên Amazon bạn cần khởi tạo tài khoản và cấp quyền truy cập
Dưới đây là các bước tạo tài khoản với quyền tương tác với tài nguyên EC2, Account, Bill, SES,..

Các bước thực hiện từ tài khoản root

1. Tạo một nhóm

Khởi tạo một nhóm với các quyền cơ bản được phép truy cập

Menu > User Group > Create group

Tạo tên 1 Group: AmazonSESSendingAccessOnly 



Trong quá trình tạo có thể tùy chọn gắn luôn cho 1 tài khoản với nhóm, chọn quyền hạn mà nhóm được thao tác

2. Thiết lập quyền

User group > Permission > Edit

a. Quyền quản trị


Kế thừa lại từ quyền AdministratorAccess

b. Quyền Kế toán

Kế thừa lại từ quyền: AWSBillingConductorFullAccess và Billing

c. Quyền gửi email

Ví dụ tạo nhóm quyền có quyền thực thi cơ bản của 1 tài khoản gửi email bao gồm:
  • Quản lý Template
  • Xác minh email, domain
  • Gửi Email, Template, Bulk
  • Đăng ký Topic
  • Giới hạn IP được phép truy cập

Policy bao gồm:
{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "ses:CreateTemplate",
                "ses:DeleteTemplate",
                "ses:DeleteIdentity",
                "ses:ListTemplates",
                "ses:ListIdentities",
                "ses:GetEmailIdentity",
                "ses:VerifyDomainIdentity",
                "ses:VerifyEmailAddress",
                "ses:VerifyEmailIdentity",
                "ses:SendTemplatedEmail",
                "ses:SendBulkTemplatedEmail",
                "ses:SendCustomVerificationEmail",
                "ses:SetIdentityNotificationTopic",
                "ses:GetIdentityVerificationAttributes",
                "ses:CreateCustomVerificationEmailTemplate",
                "ses:SendEmail",
                "ses:SendRawEmail"
            ],
            "Resource": [
                "*"
            ],
            "Condition": {
                "IpAddress": {
                    "aws:SourceIp": [
                        "14.225.18.26"
                    ]
                }
            }
        }
    ]
}

Sau đó vào Users > Security credentials > Access keys để tạo access key



3. Tạo mới một User

Click: Menu > Access management > users


Nhập tên Role cần gửi


Tạo nhóm quyền để gửi hoặc chọn một nhóm đã có hoặc sao chép quyền từ 1 tài khoản đã có


 Chúc bạn thành công!

Nhận xét