Cấu hình IAM Group

Bạn có thể tạo nhiều nhóm người dùng IAM trong tài khoản của mình trên hệ thống VNDATA S3 Storage, là một cách khác để cấp quyền truy cập người dùng IAM. Người dùng IAM được thêm vào nhóm sẽ thừa hưởng các quyền truy cập hệ thống lưu trữ VNDATA S3 mà bạn đã liên kết với nhóm đó.

Quản lý nhóm người dùng IAM Group

Bước 1: Tạo nhóm người dùng IAM

Tại giao diện trang chủ VNDATA S3, chọn IAMIAM Group để đến giao diện Manage IAM Group.

001

Sau khi đến giao diện quản lý nhóm người dùng IAM, chọn Add New Group để tạo nhóm IAM mới. Nhập thông tin về tên nhóm (Group Name) và đường dẫn nhóm (Path) sau đó chọn Save để tạo.

002

Bước 2: Cấu hình nhóm người dùng IAM

Chọn tên nhóm đã tạo để xem thông tin.

003

Tại cửa sổ quản lý thông tin nhóm IAM, lựa chọn:

  • Edit group: Để thay đổi tên nhóm hoặc đường dẫn.
  • IAM Policies: Để thêm chính sách quyền truy cập áp dụng cho nhóm.
  • IAM Users: Để thêm người dùng IAM vào nhóm.

004

Bước 2.1: Chính sách IAM (IAM Policies)

  • Chọn Add IAM Policy để thêm chính sách quyền truy cập vào nhóm.
  • Chọn mục Managed Policy để thêm chính sách hiện có, sau đó chọn tên chính sách.
  • Nhấp chọn Add để thực hiện thêm chính sách vào nhóm người dùng IAM.

005

Mục Inline Policy để tạo chính sách mới và thêm vào nhóm người dùng IAM [1].

[1] Tham khảo bài viết Tạo chính sách IAM để xem hướng dẫn cách tạo chính sách mới.

Trường hợp muốn xóa chính sách đã thêm vào nhóm, chọn Detach From Group để xóa.

006

Bước 2.2: Người dùng IAM (IAM Users)

  • Chọn Add IAM User để thêm người dùng IAM vào nhóm.
  • Trường hợp chọn Delete From Group nếu muốn xóa người dùng IAM ra khỏi nhóm.

007

Xóa nhóm người dùng IAM Group

Lưu ý: Trước khi thực hiện việc xóa một nhóm IAM, cần phải xóa tất cả người dùng IAM và các chính sách áp dụng ra khỏi nhóm.

Tại giao diện quản lý nhóm người dùng IAM - Manage IAM Group, chọn Delete để thực hiện xóa nhóm người dùng IAM.

Sau đó hệ thống sẽ nhắc xác nhận lại hành động, chọn Ok để xác nhận xóa.

008