IAM cho vMonitor

IAM là yếu tố cần thiết để bảo vệ tài nguyên trong các dịch vụ của vMonitor. Nếu thiếu kiểm soát truy cập đúng đắn, người dùng trái phép có thể truy cập vào dữ liệu nhạy cảm hoặc làm gián đoạn các hoạt động quan trọng. IAM giúp thực thi nguyên tắc đặc quyền tối thiểu, giảm thiểu các bề mặt tấn công tiềm năng và bảo vệ các tài nguyên máy chủ của bạn khỏi việc truy cập trái phép và xâm nhập dữ liệu.

1. Bắt đầu sử dụng IAM

Hướng dẫn này nhằm hướng dẫn người dùng có thể nhanh chóng bắt đầu sử dụng IAM trong các dịch vụ vMonitor bằng cách sử dụng quyền mặc định (được định nghĩa bởi VNG Cloud Managed Policies) cho hệ thống vMonitor gọi là vMonitorFullAccess.

1. Truy cập IAM Console

1. Mở trình duyệt web của bạn và truy cập vào URL IAM Console: https://hcm-3.console.vngcloud.vn/iam/

2. Đăng nhập với tư cách là tài khoản Người dùng Gốc (Root User Account) hoặc User Account được cấp quyền truy cập. Bạn cần cung cấp tên người dùng/email và mật khẩu khi đăng nhập.

3. Sau khi đăng nhập, bạn sẽ thấy giao diện IAM Console, nơi cung cấp tổng quan về cấu hình IAM của bạn.

2. Tạo Tài khoản Người dùng IAM mới

1. Nhấp vào "Create user" trong menu bên trái.

2. Nhấp vào "Create a user account."

3. Nhập chi tiết tài khoản người dùng, bao gồm tên người dùng và mật khẩu.

4. Xem lại các thiết lập và nhấp vào "Create user account" ở góc trên bên phải.

3. Truy cập Cổng thông tin vMonitor với Tài khoản Người dùng IAM

1. Mở trình duyệt web của bạn và truy cập vào URL trang web vMonitor: https://hcm-3.console.vngcloud.vn/vmonitor/

2. Hãy nhớ đăng xuất khỏi tài khoản Người dùng Gốc và Đăng nhập với Tài khoản Người dùng IAM đã tạo ở bước 2.

3. Sau khi đăng nhập, bạn sẽ thấy tổng quan về trang web vMonitor.

4. Thử truy cập vào các trang Quota & Usage, Dashboard, Notification, Alarm, Infrastructure list, Metri, Log và Synthetic test bạn sẽ thấy thông báo về quyền bị giới hạn như dưới đây.

Lưu ý

• Tài khoản Người dùng IAM đã được tạo ở bước 2 hiện không có quyền thực hiện các hành động trên dịch vụ đám mây vStorage.

• Để cấp quyền cho Tài khoản Người dùng IAM trên, hãy tham khảo hướng dẫn ở Bước 4 dưới đây. Lưu ý rằng hướng dẫn này cung cấp một ví dụ về vMonitorFullAccess.

4. Gán Quyền cho Tài khoản IAM

1. Mở trình duyệt web của bạn và truy cập vào URL IAM Console: https://hcm-3.console.vngcloud.vn/iam/

2. Đăng nhập với tư cách là tài khoản Người dùng Gốc (Root User). Bạn có thể cần cung cấp tên người dùng và mật khẩu hoặc sử dụng các phương thức xác thực khác như đăng nhập duy nhất (SSO) nếu đã được cấu hình.

3. Sau khi đăng nhập, bạn sẽ thấy giao diện IAM Console, nơi cung cấp tổng quan về cấu hình IAM của bạn.

4. Nhấp vào "User account" trong menu bên trái.

5. Tìm kiếm tài khoản người dùng IAM bằng cách nhập tên người dùng vào ô tìm kiếm.

6. Nhấp vào dòng chứa thông tin tài khoản người dùng IAM trong kết quả tìm kiếm.

7. Theo mặc định, bạn sẽ thấy tab "Permission" tại trang thông tin chi tiết của tài khoản người dùng IAM.

8. Nhấp vào nút "Attach policies" và sau đó bạn sẽ thấy một hộp thoại xuất hiện chứa tất cả các Chính sách.

9. Tìm kiếm chính sách vMonitorFullAccess bằng cách nhập tên chính xác của nó vào ô tìm kiếm.

10. Tick vào kết quả tìm được và nhấp vào nút "Attach" ở góc dưới bên phải của hộp thoại.

5. Truy cập lại Cổng thông tin vMonitor với Tài khoản Người dùng IAM

Truy cập lại Cổng thông tin vMonitor bằng cách làm theo hướng dẫn ở Bước 3, sau đó bạn có thể truy cập vào tất cả các phần trong Cổng thông tin vMonitor sau khi gán chính sách vMonitorFullAccess cho tài khoản người dùng IAM.

2. Danh sách VNG Managed Policies

VNG Managed Policy là các Chính Sách IAM (IAM Policy) được tạo mặc định bởi hệ thống IAM VNG Cloud. Các Chính Sách này được quản lý bởi chính VNG Cloud nhằm mục đích hỗ trợ người dùng trong việc cài đặt nhanh chóng các quyền truy cập cần thiết cho các tài khoản người dùng IAM đối với các tài nguyên của từng Product cụ thể. Cùng tìm hiểu danh sách VNG Managed Policies cho vMonitor:

• vMonitorFullAccess: Bao gồm toàn quyền truy cập đến các tài nguyên thuộc hệ thông vMonitor

• vMonitorMetricPush: Chỉ bao gồm các quyền liên quan đến việc Push Metric

• vMonitorMetricNormalAccess: Bao gồm toàn quyền truy cập đến các tài nguyên thuộc loại Metric (ngoại trừ các action lên quan đến Billing)

• vMonitorMetricReadOnlyAccess: Chỉ bao gồm quyền Đọc (Read) đến các tài nguyen Metric.

• vMonitorMetricFullAccess: Bao gồm toàn quyền truy cập đến các tài nguyên thuộc loại Metric

• vMonitorSyntheticReadOnlyAccess: Chỉ bao gồm quyền Đọc (Read) đến các tài nguyen Synthetic.

• vMonitorSyntheticNormalAccess: Bao gồm toàn quyền truy cập đến các tài nguyên thuộc loại Synthetic (ngoại trừ các action lên quan đến Billing)

• vMonitorSyntheticFullAccess: Bao gồm toàn quyền truy cập đến các tài nguyên thuộc loại Synthetic

• vMonitorNotificationReadOnlyAccess: Chỉ bao gồm quyền Đọc (Read) đến các tài nguyen Notification.

• vMonitorNotificationFullAccess: Bao gồm toàn quyền truy cập đến các tài nguyên thuộc loại Notification

• vMonitorLogNormalAccess: Bao gồm toàn quyền truy cập đến các tài nguyên thuộc loại Log (ngoại trừ các action lên quan đến Billing)

• vMonitorLogReadOnlyAccess: Chỉ bao gồm quyền Đọc (Read) đến các tài nguyen Log.

• vMonitorLogFullAccess: Bao gồm toàn quyền truy cập đến các tài nguyên thuộc loại Log

• vMonitorBillingFullAccess: Bao gồm toàn quyền truy cập đến trang vMonitor - Billing

• MonitorDashboardReadOnlyAccess: Chỉ bao gồm quyền Đọc (Read) đến trang vMonitor - Dashboard.

• vMonitorDashboardFullAccess: Bao gồm toàn quyền truy cập đến trang vMonitor - Dashboard

3. Khám phá chi tiết cách sử dụng IAM cho vMonitor Platform

• Tìm hiểu thêm về IAM:

  • IAM Identity: IAM Identities

  • Quản lý Truy cập IAM: IAM Access Management

  • Các trường hợp sử dụng thông thường của IAM: Example of Common Use Cases