Quản lý truy cập
Khi triển khai và quản lý Server Disaster Recovery (SDR) trên VNG Cloud, việc thiết lập chính sách truy cập và phân quyền (IAM) là rất quan trọng để đảm bảo an ninh và kiểm soát chặt chẽ các hoạt động liên quan đến DR. Tham khảo bài viết dưới đây để tiến hành quản lý truy cập và phân quyền trên SDR
1. Danh sách endpoint
Level | Action | Mô tả |
---|---|---|
Write | DrPairAttachServer | Thêm máy chủ chính vào DRC |
Write | DrPairStartReplication | Khởi tạo quá trình sao chép |
Write | DrPairTestFailover | Kiểm tra chuyển đổi dự phòng |
Write | DrPairChangeRecoveryPoint | Thay đổi Recovery Point |
Write | DrPairCleanTestEnvironment | Xóa môi trường kiểm tra chuyển đổi dự phòng |
Write | DrPairCommitFailover | Xác nhận chuyển đổi dự phòng |
Write | DrPairDetachServer | Xóa thông tin pairing |
Write | DrPairFailover | Chuyển đổi dự phòng |
Write | DrPairRestartReplication | Khởi tạo lại quá trình sao chép |
Write | DrPairResumeReplication | Tiếp tục sao chép |
Write | DrPairStopReplication | Tạm dừng sao chép |
List | ListDrPairs | Xem danh sách pairing |
Get | GetDrPair | Xem thông tin chi tiết pairing |
Get | GetDrPairHistory | Xem lịch sử thao tác trên pairing |
Get | GetDrPairRecoveryPoints | Xem danh sách recovery point |
2. Danh sách VNG Managed DR Policies
VNG Managed Policy là các Chính Sách IAM (IAM Policy) được tạo mặc định bởi hệ thống IAM VNG Cloud. Các Chính Sách này được quản lý bởi chính VNG Cloud nhằm mục đích hỗ trợ người dùng trong việc cài đặt nhanh chóng các quyền truy cập cần thiết cho các tài khoản người dùng IAM đối với các tài nguyên của từng Product cụ thể. Cùng tìm hiểu danh sách VNG Managed Policies cho DR:
DRFullAccess: Bao gồm toàn quyền truy cập đến các tài nguyên thuộc Disaster Recovery Center
DRReadOnlyAccess: Chỉ bao gồm quyền Đọc (Read) trên các tài nguyên thuộc hệ Disaster Recovery Center
3. Bắt đầu sử dụng IAM với DRC
Hướng dẫn này nhằm hướng dẫn người dùng có thể nhanh chóng bắt đầu sử dụng IAM trong các dịch vụ DRC bằng cách sử dụng quyền mặc định (được định nghĩa bởi VNG Cloud Managed Policies) cho hệ thống DRC gọi là DRFullAccess. Tuy nhiên, các tính năng, dịch vụ tại DRC có liên kết và thừa hưởng từ vServer, do đó, để có thể phân quyền trên DRC, bạn cần chú ý thêm các quyền tương ứng của vServer (các quyền trên Server, Volume,...)
3.1 Truy cập IAM Console
Mở trình duyệt web của bạn và truy cập vào URL IAM Console: https://hcm-3.console.vngcloud.vn/iam/
Đăng nhập với tư cách là tài khoản Người dùng Gốc (Root User Account) hoặc User Account được cấp quyền truy cập. Bạn cần cung cấp tên người dùng/email và mật khẩu khi đăng nhập.
Sau khi đăng nhập, bạn sẽ thấy giao diện IAM Console, nơi cung cấp tổng quan về cấu hình IAM của bạn.
3.2 Tạo Tài khoản Người dùng IAM mới
Nhấp vào "Create user" trong menu bên trái.
Nhấp vào "Create a user account."
Nhập chi tiết tài khoản người dùng, bao gồm tên người dùng và mật khẩu.
Xem lại các thiết lập và nhấp vào "Create user account" ở góc trên bên phải.
3.3 Truy cập Cổng thông tin DRC với Tài khoản Người dùng IAM
Mở trình duyệt web của bạn và truy cập vào URL trang web DRC tại đây:
Hãy nhớ đăng xuất khỏi tài khoản Người dùng Gốc và Đăng nhập với Tài khoản Người dùng IAM đã tạo ở bước 2.
Sau khi đăng nhập, bạn sẽ thấy tổng quan về trang web DRC nhưng sẽ không có quyền thao tác với bất kỳ tính năng nào.
Lưu ý:
Tài khoản Người dùng IAM đã được tạo ở bước 3.2 hiện không có quyền thực hiện các hành động trên dịch vụ DRC.
Để cấp quyền cho Tài khoản Người dùng IAM trên, hãy tham khảo hướng dẫn ở Bước 3.4 dưới đây. Lưu ý rằng hướng dẫn này cung cấp một ví dụ về DRFullAccess và vServerFullAccess.
3.4 Gán Quyền cho Tài khoản IAM
Mở trình duyệt web của bạn và truy cập vào URL IAM Console: https://hcm-3.console.vngcloud.vn/iam/
Đăng nhập với tư cách là tài khoản Người dùng Gốc (Root User). Bạn có thể cần cung cấp tên người dùng và mật khẩu hoặc sử dụng các phương thức xác thực khác như đăng nhập duy nhất (SSO) nếu đã được cấu hình.
Sau khi đăng nhập, bạn sẽ thấy giao diện IAM Console, nơi cung cấp tổng quan về cấu hình IAM của bạn.
Nhấp vào "User account" trong menu bên trái.
Tìm kiếm tài khoản người dùng IAM bằng cách nhập tên người dùng vào ô tìm kiếm.
Nhấp vào dòng chứa thông tin tài khoản người dùng IAM trong kết quả tìm kiếm.
Theo mặc định, bạn sẽ thấy tab "Permission" tại trang thông tin chi tiết của tài khoản người dùng IAM.
Nhấp vào nút "Attach policies" và sau đó bạn sẽ thấy một hộp thoại xuất hiện chứa tất cả các Chính sách.
Tìm kiếm chính sách DRFullAccess và vServerFullAccess bằng cách nhập tên chính xác của nó vào ô tìm kiếm.
Tick vào kết quả tìm được và nhấp vào nút "Attach" ở góc dưới bên phải của hộp thoại.
5. Truy cập lại Cổng thông tin vServer với Tài khoản Người dùng IAM
Truy cập lại Cổng thông tin DRC bằng cách làm theo hướng dẫn ở Bước 3.3, sau đó bạn có thể truy cập vào tất cả các tính năng trên DRC sau khi gán chính sách DRFullAccess và vServerFullAccess cho tài khoản người dùng IAM.
Last updated