Access Key
Access Key là cặp khóa xác thực (Access Key ID và Secret Access Key) dùng để kết nối với dịch vụ Simple Storage của LANIT Cloud qua giao thức S3-compatible API. Bạn cần Access Key khi sử dụng các công cụ như AWS CLI, S3 Browser, Rclone hoặc tích hợp trực tiếp vào ứng dụng.
Vị trí quản lý Access Key
Access Key được quản lý tại phần Simple Storage → Access Keys trên LANIT Cloud Portal.
Tạo Access Key mới
Bước 1: Tại menu bên trái, chọn Simple Storage → Access Keys.
Bước 2: Chọn nút Tạo ở góc trên bên phải.
Bước 3: Chọn Sub user (tài khoản chính hoặc tài khoản phụ) cho key này.
Bước 4: Chọn Lưu để tạo.
Bước 5: Hệ thống hiển thị thông tin Access Key vừa tạo:
| Thông tin | Mô tả |
|---|---|
| Access Key ID | Mã định danh công khai, dùng như "username" khi xác thực |
| Secret Access Key | Khóa bí mật, chỉ hiển thị một lần duy nhất khi tạo |
Lưu Secret Access Key ngay lập tức! Sau khi đóng cửa sổ này, bạn sẽ không thể xem lại Secret Access Key. Nếu mất, bạn phải tạo Access Key mới.
Bước 6: Sao chép và lưu cả Access Key ID và Secret Access Key vào nơi an toàn (password manager, vault...).
Thông tin kết nối S3
Sử dụng các thông tin sau để cấu hình công cụ S3-compatible:
| Tham số | Giá trị |
|---|---|
| Endpoint | https://s3.lanit.com.vn |
| Region | hn (Hà Nội) |
| Access Key ID | Lấy từ portal |
| Secret Access Key | Lấy từ portal |
| Path Style | Enabled (sử dụng path-style URL) |
Xem danh sách Access Key
Tại trang Access Keys, bạn thấy toàn bộ key đã tạo với thông tin:
- Tên / Label: Tên mô tả bạn đặt khi tạo
- Access Key ID: Mã định danh (được hiển thị)
- Ngày tạo
- Trạng thái: Active / Disabled
Vô hiệu hóa Access Key
Nếu nghi ngờ key bị lộ hoặc tạm thời không dùng, bạn có thể vô hiệu hóa mà không cần xóa:
Bước 1: Chọn ⋮ bên cạnh Access Key → chọn Disable.
Bước 2: Xác nhận. Key chuyển sang trạng thái Disabled — mọi request sử dụng key này sẽ bị từ chối.
Để kích hoạt lại: chọn ⋮ → Enable.
Xóa Access Key
Bước 1: Chọn ⋮ bên cạnh Access Key → chọn Delete.
Bước 2: Xác nhận xóa. Key bị xóa vĩnh viễn và không thể khôi phục.
Xóa Access Key sẽ làm mất kết nối của tất cả ứng dụng đang dùng key đó. Hãy cập nhật cấu hình ứng dụng trước khi xóa.
Thực hành bảo mật tốt
- Tạo key riêng cho từng ứng dụng/dịch vụ — không dùng chung một key cho nhiều mục đích
- Giới hạn quyền bằng cách kết hợp với Bucket Policy để chỉ cho phép key truy cập bucket cần thiết
- Xoay vòng định kỳ — tạo key mới và xóa key cũ theo chu kỳ (3–6 tháng/lần)
- Không commit key vào source code — dùng biến môi trường hoặc secret management
- Vô hiệu hóa ngay khi phát hiện key bị lộ
Ví dụ cấu hình nhanh
AWS CLI:
aws configure --profile lanit
# AWS Access Key ID: <your-access-key-id>
# AWS Secret Access Key: <your-secret-access-key>
# Default region: hn
# Default output format: json
Rclone:
[lanit-s3]
type = s3
provider = Other
access_key_id = <your-access-key-id>
secret_access_key = <your-secret-access-key>
endpoint = https://s3.lanit.com.vn