Cách tạo khóa truy cập cho người dùng root trong AWS

0
35

        Việc thực hiện các tác vụ với thông tin người dùng root sẽ mở AWS cho các lỗ hổng bảo mật có khả năng gây thảm họa. Tạo và quản lý khóa truy cập giảm thiểu rủi ro.
    

        
                                                        
        
        

 istock-1083685790.jpg "width =" 770

                                            Hình ảnh: marchmeena29, Hình ảnh Getty / iStockphoto
                                        

Thực tiễn tốt nhất cho Dịch vụ web Amazon (AWS) cho rằng bạn không nên thực hiện các tác vụ cơ bản hàng ngày bằng thông tin xác thực người dùng gốc được tạo khi bạn đăng ký tài khoản AWS lần đầu tiên. Thông tin người dùng root cho phép truy cập vào mọi thứ trong hệ thống AWS của bạn, mà không có bất kỳ hạn chế nào, tạo ra lỗ hổng bảo mật nghiêm trọng tiềm ẩn.

    
        

Một cách để giảm thiểu rủi ro này là tạo người dùng Quản lý truy cập và nhận dạng (IAM) với các đặc quyền quản trị. Phương pháp thứ hai để giảm thiểu rủi ro bảo mật này yêu cầu bạn tạo các khóa truy cập mới cho người dùng root và sau đó xóa các khóa truy cập cũ. Kết hợp việc tạo các khóa truy cập mới cho người dùng root với việc tạo các nhóm và người dùng IAM quản trị là cách hiệu quả nhất để bảo mật truy cập AWS cấp cao.

Hướng dẫn này chỉ cho bạn cách tạo khóa truy cập mới cho người dùng root bằng bảng điều khiển AWS. Nó cũng chỉ cho bạn cách xóa các khóa truy cập cũ sau khi các khóa mới được tạo.

XEM: Dịch vụ web của Amazon: Hướng dẫn của người trong cuộc (PDF miễn phí) (TechRepublic)

Tạo khóa truy cập cho người dùng root trong AWS

Để tạo khóa truy cập cho người dùng root AWS, trước tiên bạn sẽ phải đăng nhập vào hệ thống AWS bằng thông tin đăng nhập của người dùng root. Nếu bạn thường sử dụng người dùng IAM quản trị theo cách tốt nhất, bạn có thể phải nhấp vào liên kết thích hợp để đến màn hình đăng nhập chính xác.

Tại bảng điều khiển AWS ( Hình A ), nhấp vào tên tài khoản của bạn để hiển thị menu thả xuống và chọn mục Thông tin bảo mật của tôi.

 a-created-access-key-root-user-aws.jpg "data-original =" https://tr3.cbsistatic.com/hub/i/r/2019 /07/09/cc3e807b-872a-4354-9edb-dbbf3ba1270d/resize/770x/cca8 ] a-created-access-key-root-user-aws.jpg

                                            Hình A
                                        

Bạn có thể sẽ thấy một thông báo cảnh báo về việc sử dụng thông tin người dùng root ( Hình B ) và đề xuất sử dụng người dùng IAM quản trị. Đối với tình huống này, nhấp vào nút Tiếp tục để tiếp tục.

 b-create-access-key-root-user-aws.jpg "data-original =" https://tr4.cbsistatic.com/hub/i/r/2019 /07 / 09 / 22cfba12-5ace- ] b-create-access-key-root-user-aws.jpg

                                            Hình B
                                        

Nhấp vào mũi tên xuống trên phần Phím truy cập để mở rộng và lưu ý các cảnh báo ( Hình C ). Bạn không thể truy xuất các khóa truy cập bí mật hiện có cho tài khoản người dùng root AWS.

 c-create-access-key-root-user-aws.jpg "data-original =" https://tr2.cbsistatic.com/hub/i/r/2019 / 079/197/19 ] c-create-access-key-root-user-aws.jpg

                                            Hình C
                                        

Nhấp vào nút Tạo khóa truy cập mới và ghi chú mô tả ( Hình D ). Bạn có một cơ hội này để xem hoặc tải xuống các khóa truy cập của mình, bỏ lỡ cơ hội này và bạn sẽ không thể xem hoặc tải xuống chúng nữa.

 d-create-access-key-root-user-aws.jpg "data-original =" https://tr3.cbsistatic.com/hub/i/r/2019 / 07/9/39 ] d-created-access-key-root-user-aws.jpg

                                            Hình D
                                        

Tệp tải xuống có dạng .CSV, có thể được đọc bằng Excel hoặc trình soạn thảo văn bản. Hãy chắc chắn lưu các khóa truy cập người dùng root của bạn ở một nơi an toàn và bảo mật.

Như bạn có thể thấy trong Hình E hiện có một khóa truy cập được liệt kê trên màn hình Thông tin xác thực. Từ đây bạn có thể xóa khóa khi nó không còn được sử dụng hoặc làm cho nó không hoạt động nếu bạn thích. Khóa không hoạt động có thể được kích hoạt lại khi cần loại bỏ nhu cầu tạo khóa mới.

 e-created-access-key-root-user-aws.jpg "data-original =" https://tr3.cbsistatic.com/hub/i/r/2019 /07 / 09/92737811 ] e-created-access-key-root-user-aws.jpg

                                            Hình E
                                        

Với bộ khóa truy cập đang hoạt động, người dùng có thể ký các yêu cầu lập trình cho các dịch vụ AWS. Ví dụ: khi bạn viết mã tùy chỉnh để gửi yêu cầu HTTP đến AWS, bạn cần bao gồm mã để ký các yêu cầu bằng các khóa truy cập hoạt động. Yêu cầu sẽ bị chặn nếu không có chữ ký của một biện pháp bảo mật đơn giản nhưng hiệu quả.

                                                                                

                                                

Cũng đọc