# Quản lý truy cập Trên region HCM04, bạn có thể sử dụng 4 loại tài khoản để truy cập vào vStorage. Chi tiết 4 loại này bao gồm: * **Root User Account:** Là tài khoản [khởi tạo đầu tiên](https://register.vngcloud.vn/signup) để truy cập vào GreenNode với đầy đủ quyền truy cập vào tất cả dịch vụ tài nguyên trên GreenNode. * **IAM User Account, Service Account:** Là tài khoản được tạo ra từ tài khoản Root user account duy nhất với những quyền truy cập phụ thuộc vào chính sách cho phép truy cập được thiết lập từ Root user account.
* **S3 keys:** Là cặp s3 key có access key và secret key được vStorage tích hợp để có tính tương thích với các client tool của S3 như s3cmd, s3 SDK,... Tham khảo bảng bên dưới để nắm được cách hoạt động tổng quan của các tài khoản trên vStorage:
Loại tài khoảnKênh truy cậpNơi khởi tạoQuyền hạn mặc địnhLàm việc với projectLàm việc với bucket
Root User AccountvStorage PortalKhởi tạo lần đầu khi sử dụng dịch vụ trên GreenNodeFull quyền trên project và bucket
IAM User AccountvStorage PortalIAM PortalChưa có quyền hạn truy cập vào bất kỳ tài nguyên nàoCó, phân quyền thông qua IAM PolicyCó, phân quyền thông qua Bucket Policy
Service AccountvStorage APIIAM PortalChưa có quyền hạn truy cập vào bất kỳ tài nguyên nàoCó, phân quyền thông qua IAM PolicyCó, phân quyền thông qua Bucket Policy
S3 keys3rd party softwarevStorage PortalTùy thuộc vào tài khoản khởi tạoKhôngCó, quyền hạn tùy thuộc vào loại user khởi tạo S3 key