Đồng bộ AWS IAM Roles trên AWS qua Azure

Như vậy chúng ta có 02 role trên AWS đã federate đến Azure AD mà chúng ta đã tạo (Firstcloudjourney). Ở bước này, ta đã cấp quyền cho 02 roles nhưng chưa đồng bộ Roles này qua Azure AD.

Role đã tạo:

  • S3RoleFull (AmazonS3FullAccess)
  • EC2RoleFull (AmazonEC2FullAccess)
  1. Tạo User Federating Access, mở giao diện Identity and Access Management (IAM)
  2. Chọn Users bên menu trái

AWS IAM Role Azure

  1. Chọn Add users

AWS IAM Role Azure

  1. Trong Add user
  • User name, nhập federating

  1. Trong Select AWS access type, chọn Access key - Programmatic access

  2. Chọn Next:Permissions

AWS IAM Role Azure

  1. Chọn Create policy

AWS IAM Role Azure

  1. Trong Service chọn IAM

AWS IAM Role Azure

  1. Trong Specify the actions allowed in IAM, tìm và chọn ListRoles

  2. Chọn Next:Tags

AWS IAM Role Azure

  1. Chọn Next: Review

AWS IAM Role Azure

  1. Trong Review policy
  • Name, nhập ListRoles
  • Description, nhập ListRoles
  1. Chọn Create Policy

AWS IAM Role Azure

  1. Gán ListRoles cho User federating
  • Quay về tab User để tiếp tục chọn Policy cho user federating chúng ta đang tạo ở bước trước.
  • Chọn ListRoles
  1. Chọn Next: Tags

AWS IAM Role Azure

  1. Chọn Next: Review

AWS IAM Role Azure

  1. Kiểm tra lại và Chọn Create user

AWS IAM Role Azure

  1. Tạo user thành công

AWS IAM Role Azure

Bạn sẽ nhận được Access key ID và Secret access key ở bước này. Chúng ta sẽ dùng Keys này để khai báo bên Azure AD. Các bạn có thể copy key này lại để sử dụng cho bước tiếp theo.