kiến thức DevOps thực tế và chi tiết

AWS lesson 0: Làm ngay sau khi tạo tài khoản AWS

Đây là series chinh phục AWS, bài đầu tiên những điều cần làm ngay sau khi tạo tài khoản AWS. Series này mình sẽ đi qua những Service cơ bản của AWS theo Step by Step (từng bước một) và tập chung vào việc thực hành bạn sẽ nắm được ngay những Service thường dùng cũng như có thể triển khai hệ thống trên AWS.

Để đi sâu vào con đường trở thành DevOps Engineer thì Cloud là thứ chắc chắn bạn phải biết (dù ít hay nhiều). Với xu hướng tương lai mọi thứ được lưu trữ triển khai trên Cloud thì việc biết và áp dụng Cloud sớm sẽ giúp ích rất nhiều cho bạn.

Step 1: Cấu hình alias sau khi tạo tài khoản AWS

Account alias ban đầu là một chuỗi khá là khó nhớ, nên sau khi tạo tài khoản AWS chúng ta sẽ tiến hành đổi tên alias thành tên dễ gợi nhớ, khi đăng nhập bạn sẽ nhập alias đó chứ không phải chuỗi ban đầu. Và alias của bạn phải là duy nhất.

Step 1.1: Tìm kiếm và truy cập IAM Service

Step 1.2: Nhấn Create -> nhập vào alias -> Save changes

Step 2: Khởi tạo MFA bảo mật 2 lớp cho tài khoản AWS

Tiếp đến chúng ta sẽ khởi tạo MFA giúp cho việc bảo mật tài khoản AWS tốt hơn. Vì có để lộ password thì vẫn còn một bước xác nhận nữa mới có thể truy cập được vào tài khoản.

Step 2.1: Sau khi tạo tài khoản AWS truy cập Security Credentials

Step 2.2: Chọn Assign MFA device

Step 2.3: Cấu hình thiết bị xác thực của bạn

Ở đây chúng ta sẽ xác thực bằng điện thoại di động.

Step 2.4: Xem những ứng dụng hỗ trợ xác thực

Step 2.5: Mình sẽ sử dụng Google Authenticator để xác thực

Bạn có thể tải về điện thoại của mình ứng dụng Google Authenticator có ở cả trên IOS và Android

Step 2.6: Tiến hành mở ứng dụng Google Authenticator trên điện thoại và quét mã và nhập mã

Step 2.7: Setup thành công MFA

Step 3: Tạo Access Key trên AWS một thông tin rất quan trọng

Step 3.1: Cùng trong trang vừa tạo MFA nhấn Create access key

Step 3.2: tích chọn và nhấn Create access key

Step 3.3: Lấy được thông tin của access key và download lưu lại

Dùng để đăng nhập, xử lý tác vụ về api,…

Step 3.4: Tiến hành đăng nhập

Đầu tiên bạn phải cài đặt AWS CLI tại Installing past releases of the AWS CLI version 2 và tiến hành config.

Lưu ý: Cẩn thận việc sử dụng access key của tài khoản root, cũng như trên môi trường staging hay production vì những thông tin config (access key) đã được lưu lại và ai cũng có thể xem được khi truy cập vào server đó.

Step 4: Thiết lập cảnh báo chi phí sử dụng về email

Khi bạn sử dụng dịch vụ, về cơ bản để học tập thì sẽ có 1 năm free sử dụng những service và làm được kha khá thứ (trong giới hạn của AWS). Nên sau bạn có sử dụng hơn một Service nào đó thì bạn sẽ nắm được thông tin ngay để có biện pháp xử lý.

Step 4.1: Tìm kiếm và chọn AWS Budgets Service

Step 4.2: Chọn Create a Budget

Step 4.3: lựa chọn Customize và Cost Budget

Step 4.4: Điền thông tin config

Ở đây mình điền $10 là giới hạn số tiền đạt đến sẽ gửi mail cảnh báo

Step 4.5: Tiến hành setup chi tiết

Ở đây mình lựa chọn 80%. Tức là 80% của $10 sẽ cảnh báo (tiêu thụ $8 sẽ cảnh báo)

Step 4.6: Vậy đã setup xong cảnh báo chi phí

Step 5: tạo tài khoản admin

Bạn đang thắc mắc, tại sao phải tạo tài khoản admin trong khi tài khoản ta đang sử dụng là tài khoản admin rồi? nhưng mình không khuyến nghị bạn sử dụng tài khoản tạo AWS luôn để sử dụng mà sẽ tạo ra group admin và tiến hành thêm những tài khoản vào đó, và sau đó chúng ta sẽ sử dụng tài khoản đó.

Truy cập IAM Management Console nhấn chọn User groups

Nhấn Create groups

Thêm quyền AdminstratorAccess và nhấn Create group

Truy cập IAM Management Console

Nhấn Add users

Cấu hình các thông tin như dưới đây và nhấn Next

Thêm tài khoản đó vào group Admin

Tạo thành công và một số thông tin như Url AWS console và file chứa thông tin đăng nhập (download lưu trữ lại)

Tạo tài khoản thành công

Tiến hành đăng nhập thử. Account ID chính là chuỗi tên alias mình đã đổi ở trên

Nhập thông tin tài khoản

Đăng nhập thành công account có quyền admin

Vậy là chúng ta đã xong bài đầu tiên những điều cần làm sau khi tạo tài khoản AWS trong series chinh phục AWS. Bài tiếp theo chúng ta sẽ thực hành về IAM, một Service vô cùng quan trọng mà phải nắm chắc.  Thanks.

 

Mọi thắc mắc bạn có thể liên hệ:

Email: [email protected]