การยืนยันตัวตนโดยใช้หลายปัจจัย (MFA) คืออะไร
การยืนยันตัวตนโดยใช้หลายปัจจัย (MFA) เป็นกระบวนการเข้าสู่ระบบบัญชีแบบหลายขั้นตอนที่กำหนดให้ผู้ใช้ป้อนข้อมูลเพิ่มเติมนอกเหนือจากรหัสผ่าน ยกตัวอย่าง ระบบอาจขอให้ผู้ใช้ป้อนรหัสที่ส่งไปยังอีเมล ตอบคำถามลับ หรือสแกนลายนิ้วมือร่วมกับการป้อนรหัสผ่าน รูปแบบที่สองของการยืนยันตัวตนอาจช่วยป้องกันการเข้าถึงบัญชีโดยไม่ได้รับอนุญาตได้ในกรณีที่รหัสผ่านของระบบหลุดรอดออกไป
เหตุใดการยืนยันตัวตนโดยใช้หลายปัจจัยจึงมีความจำเป็น
การรักษาความปลอดภัยทางดิจิทัลเป็นสิ่งสำคัญยิ่งในโลกวันนี้ เพราะทั้งธุรกิจและผู้ใช้ต่างเก็บข้อมูลที่ละเอียดอ่อนไว้ทางออนไลน์ ทุกคนโต้ตอบกับแอปพลิเคชัน บริการ และข้อมูลที่จัดเก็บบนอินเทอร์เน็ตโดยใช้บัญชีออนไลน์ การละเมิดหรือการใช้ข้อมูลทางออนไลน์นี้ในทางที่ผิดอาจทำให้เกิดผลลัพธ์ร้ายแรงในโลกจริง เช่น การโจรกรรมทางการเงิน การหยุดชะงักของธุรกิจ และการสูญเสียความเป็นส่วนตัว
แม้ว่ารหัสผ่านจะปกป้องสินทรัพย์ดิจิทัลได้ แต่แค่รหัสผ่านไม่เพียงพอ อาชญากรทางไซเบอร์ระดับผู้เชี่ยวชาญพยายามค้นหารหัสผ่านอย่างแข็งขัน การค้นพบรหัสผ่านเดียวอาจทำให้สามารถเข้าถึงบัญชีที่คุณอาจนำรหัสผ่านนั้นมาใช้ซ้ำได้อีกหลายบัญชี การยืนยันตัวตนโดยใช้หลายปัจจัยทำหน้าที่เป็นการรักษาความปลอดภัยอีกชั้นเพื่อป้องกันผู้ใช้ที่ไม่ได้รับอนุญาตไม่ให้เข้าถึงบัญชีเหล่านี้ แม้เมื่อรหัสผ่านจะถูกขโมยไปแล้วก็ตาม ธุรกิจใช้การยืนยันตัวตนโดยใช้หลายปัจจัยเพื่อตรวจสอบตัวตนของผู้ใช้และให้สิทธิ์เข้าถึงที่สะดวกแก่ผู้ใช้ที่ได้รับอนุญาต
ประโยชน์ของการยืนยันตัวตนโดยใช้หลายปัจจัยมีอะไรบ้าง
ลดความเสี่ยงต่อการรักษาความปลอดภัย
การยืนยันตัวตนโดยใช้หลายปัจจัยลดความเสี่ยงที่เกิดจากความผิดพลาดของมนุษย์ การทำรหัสผ่านหาย และอุปกรณ์สูญหาย
ทำให้โครงการดิจิทัลเป็นไปได้
องค์กรสามารถดำเนินโครงการดิจิทัลได้ด้วยความมั่นใจ ธุรกิจใช้การยืนยันตัวตนโดยใช้หลายปัจจัยเพื่อช่วยปกป้องข้อมูลขององค์กรและข้อมูลผู้ใช้ เพื่อให้สามารถดำเนินการโต้ตอบและทำธุรกรรมทางออนไลน์ได้อย่างปลอดภัย
ปรับปรุงการตอบสนองต่อเหตุการณ์ด้านความปลอดภัย
บริษัทสามารถกำหนดค่าระบบการยืนยันตัวตนโดยใช้หลายปัจจัยเพื่อส่งการแจ้งเตือนในเชิงรุกเมื่อใดก็ตามที่ระบบตรวจพบความพยายามเข้าสู่ระบบที่น่าสงสัย ซึ่งเป็นประโยชน์ทั้งสำหรับบริษัทและบุคคลเพื่อให้ตอบสนองต่อการโจมตีทางไซเบอร์ได้เร็วขึ้น ซึ่งจะลดความเสียหายใด ๆ ที่อาจเกิดขึ้นได้
การยืนยันตัวตนโดยใช้หลายปัจจัยทำงานอย่างไร
การยืนยันตัวตนโดยใช้หลายปัจจัยทำงานด้วยการขอข้อมูล ID หลายรูปแบบจากผู้ใช้ ณ เวลาที่ลงทะเบียนบัญชี ระบบจะจัดเก็บข้อมูล ID และข้อมูลผู้ใช้นี้เพื่อยืนยันความถูกต้องของผู้ใช้ในการเข้าสู่ระบบครั้งหน้า การเข้าสู่ระบบนี้เป็นกระบวนการหลายขั้นตอนที่ยืนยันความถูกต้องของข้อมูล ID อื่น ๆ ร่วมกับรหัสผ่าน
เราอธิบายขั้นตอนในกระบวนการยืนยันตัวตนโดยใช้หลายปัจจัยด้านล่าง:
การลงทะเบียน
ผู้ใช้สร้างบัญชีด้วยชื่อผู้ใช้และรหัสผ่าน จากนั้นผู้ใช้จะเชื่อมโยงรายการอื่น ๆ เช่น หมายเลขโทรศัพท์มือถือหรือกุญแจรีโมท เข้ากับบัญชีของตน รายการนี้อาจเป็นสิ่งของแบบเสมือน เช่น ที่อยู่อีเมล หมายเลขโทรศัพท์ หรือโค้ดของแอปยืนยันตัวตน ได้เช่นกัน รายการเหล่านี้ทั้งหมดช่วยระบุผู้ใช้ที่ไม่เหมือนกันและไม่ควรแบ่งปันกับผู้อื่น
การยืนยันตัวตน
เมื่อผู้ใช้ที่มีการเปิดใช้งาน MFA ได้ลงชื่อเข้าใช้เว็บไซต์ ระบบจะแจ้งขอชื่อผู้ใช้และรหัสผ่าน (ปัจจัยแรกที่ผู้ใช้รู้) และการตอบสนองเพื่อยืนยันตัวตนจากอุปกรณ์ MFA ของตน (ปัจจัยที่สองที่ผู้ใช้มี)
หากระบบยืนยันความถูกต้องของรหัสผ่าน ระบบจะเชื่อมโยงไปยังรายการอื่น ๆ ตัวอย่างเช่น ระบบอาจออกรหัสตัวเลขให้กับอุปกรณ์ฮาร์ดแวร์หรือส่งโค้ดทาง SMS ไปยังอุปกรณ์เคลื่อนที่ของผู้ใช้
การโต้ตอบ
ผู้ใช้ดำเนินกระบวนการยืนยันตัวตนด้วยการยืนยันความถูกต้องของรายการอื่น ๆ ตัวอย่างเช่น ผู้ใช้อาจป้อนรหัสที่ตนได้รับ หรือกดปุ่มบนอุปกรณ์ฮาร์ดแวร์ ผู้ใช้จะสามารถเข้าถึงระบบได้ก็ต่อเมื่อข้อมูลอื่นทั้งหมดได้รับการยืนยันความถูกต้องแล้ว
การนำกระบวนการมาใช้
การยืนยันตัวตนโดยใช้หลายปัจจัยอาจนำมาใช้ได้ในหลายวิธี ต่อไปนี้เป็นตัวอย่างบางส่วน:
- ระบบขอเพียงรหัสผ่านและข้อมูล ID อีกหนึ่งอย่าง เรียกว่าการยืนยันตัวตนโดยใช้สองปัจจัยหรือการยืนยันตัวตนโดยใช้สองขั้นตอน
- แทนที่จะใช้ระบบ จะใช้แอปพลิเคชันของบุคคลภายนอกที่เรียกว่าเครื่องมือยืนยันตัวตนจะยืนยันความถูกต้องของตัวตนของผู้ใช้ ผู้ใช้ป้อนจะรหัสผ่านเข้าในเครื่องมือยืนยันตัวตน แล้วเครื่องมือยืนยันตัวตนจะยืนยันผู้ใช้กับระบบ
- ในระหว่างการยืนยันความถูกต้อง ผู้ใช้จะป้อนข้อมูลไบโอเมตริกด้วยการสแกนลายนิ้วมือ ม่านตา หรือส่วนอื่น ๆ ของร่างกาย
- ระบบอาจขอให้มีการยืนยันตัวตนหลายครั้งก็ต่อเมื่อคุณเข้าถึงระบบเป็นครั้งแรกบนอุปกรณ์ใหม่ หลังจากนั้นระบบจะจดจำเครื่องและถามเพียงรหัสผ่านของคุณเท่านั้น
การยืนยันตัวตนโดยใช้หลายปัจจัยแบบปรับเปลี่ยนคืออะไร
การยืนยันตัวตนโดยใช้หลายปัจจัยแบบปรับเลี่ยน หรือ MFA แบบปรับเปลี่ยน ใช้กฎและข้อมูลของธุรกิจเกี่ยวกับผู้ใช้เพื่อระบุว่าควรใช้ปัจจัยการยืนยันตัวตนใด ธุรกิจใช้การยืนยันตัวตนแบบปรับเปลี่ยนเพื่อให้ข้อกำหนดด้านการรักษาความปลอดภัยสมดุลกับประสบการณ์การใช้งานของผู้ใช้
ตัวอย่างเช่น โซลูชันการยืนยันตัวตนแบบปรับเปลี่ยนสามารถเพิ่มหรือลดขั้นตอนการยืนยันตัวตนผู้ใช้ได้แบบไดนามิกโดยใช้ข้อมูลผู้ใช้ตามบริบท เช่น:
- จำนวนครั้งที่พยายามเข้าสู่ระบบล้มเหลว
- ตำแหน่งที่ตั้งทางภูมิศาสตร์ของผู้ใช้
- ความเร็วในการเคลื่อนไหวทางภูมิศาสตร์หรือระยะห่างทางกายภาพระหว่างความพยายามเข้าสู่ระบบติดต่อกัน
- อุปกรณ์ที่ใช้ในการเข้าสู่ระบบ
- วันที่และเวลาของความพยายามเข้าสู่ระบบ
- ระบบปฏิบัติการ
- ที่อยู่ IP ต้นทาง
- บทบาทผู้ใช้
ปัญญาประดิษฐ์สามารถปรับปรุงการยืนยันตัวตนโดยใช้หลายปัจจัยให้ดีขึ้นได้อย่างไร
โซลูชันการยืนยันตัวตนแบบปรับเปลี่ยนใช้ปัญญาประดิษฐ์ (AI) และแมชชีนเลิร์นนิง (ML) ในการวิเคราะห์แนวโน้มและระบุกิจกรรมที่น่าสงสัยในการเข้าถึงระบบ โซลูชันเหล่านี้สามารถเฝ้าติดตามกิจกรรมของผู้ใช้ตลอดช่วงระยะเวลาเพื่อระบุรูปแบบ จัดทำข้อมูลผู้ใช้ที่ระดับพื้นฐาน และตรวจจับพฤติกรรมผิดปกติ เช่นการดำเนินการเหล่านี้:
- ความพยายามเข้าสู่ระบบในระหว่างเวลาที่ผิดปกติ
- ความพยายามเข้าสู่ระบบจากสถานที่ตั้งที่ผิดปกติ
- ความพยายามเข้าสู่ระบบจากอุปกรณ์ที่ไม่รู้จัก
อัลกอริธึม ML กำหนดคะแนนความเสี่ยงให้กับเหตุการณ์ที่น่าสงสัย และปรับปัจจัยการยืนยันตัวตนหลายปัจจัยแบบเรียลไทม์โดยอ้างอิงจากนโยบายของธุรกิจ ตัวอย่างเช่น หากพฤติกรรมได้รับการจัดประเภทเป็นความเสี่ยงต่ำ ผู้ใช้จะสามารถลงชื่อเข้าใช้ได้โดยใช้เพียงชื่อผู้ใช้และรหัสผ่าน ในทางกลับกัน ผู้ใช้ต้องป้อนรหัสจาก SMS สำหรับพฤติกรรมที่มีความเสี่ยงปานกลาง และหากพฤติกรรมมีความเสี่ยงสูง ผู้ใช้จะถูกปฏิเสธการเข้าถึงไปเลย
ตัวอย่างของการยืนยันตัวตนโดยใช้หลายปัจจัยมีอะไรบ้าง
เรามีตัวอย่างบางส่วนว่าธุรกิจสามารถใช้การยืนยันตัวตนโดยใช้หลายปัจจัยได้อย่างไรที่ด้านล่าง:
สิทธิ์เข้าถึงจากระยะไกลแก่พนักงาน
บริษัทต้องการให้สิทธิ์เข้าถึงทรัพยากรจากระยะไกลแก่พนักงานของตน บริษัทสามารถตั้งค่าการเข้าสู่ระบบที่จำเป็นต้องมีการยืนยันตัวตนโดยใช้หลายปัจจัย กุญแจรีโมท และการสแกนลายนิ้วมือบนแล็ปท็อปที่บริษัทออกให้ซึ่งพนักงานนำกลับบ้าน บริษัทสามารถกำหนดกฎว่าพนักงานต้องใช้การยืนยันตัวตนโดยใช้สองปัจจัยเมื่อทำงานจากบ้านโดยอ้างอิงจากที่อยู่ IP ของพนักงาน อย่างไรก็ตาม บริษัทอาจกำหนดให้ต้องมีการยืนยันตัวตนโดยใช้สามปัจจัยเมื่อพนักงานกำลังทำงานบนเครือข่าย wifi อื่นใด
สิทธิ์เข้าถึงระบบแก่พนักงานในสถานที่ขององค์กรเท่านั้น
โรงพยาบาลต้องการให้สิทธิ์เข้าถึงแอปพลิเคชันด้านสุขภาพและข้อมูลผู้ป่วยแก่พนักงานทั้งหมดของโรงพยาบาล โรงพยาบาลให้บัตรคีย์การ์ดแก่พนักงานเพื่อเข้าถึงแอปพลิเคชันเหล่านี้ขณะที่พนักงานอยู่ในที่ทำงาน เมื่อเริ่มต้นแต่ละกะ พนักงานต้องเข้าสู่ระบบและแตะบัตรกับระบบส่วนกลาง ในระหว่างกะ พนักงานสามารถเข้าถึงทรัพยากรทั้งหมดด้วยการแตะบัตรเพียงครั้งเดียวโดยไม่มีข้อกำหนดให้ต้องเข้าสู่ระบบเพิ่มเติม เมื่อสิ้นสุดแต่ละกะ สิทธิ์เข้าถึงด้วยการทาบบัตรครั้งเดียวจะสิ้นสุดลง การทำเช่นนี้จะลดความเสี่ยงของการเข้าถึงโดยไม่ได้รับอนุญาตจากการทำบัตรหาย
วิธีการยืนยันตัวตนโดยใช้หลายปัจจัยมีอะไรบ้าง
วิธีการยืนยันตัวตน MFA อ้างอิงจากสิ่งที่คุณรู้ สิ่งที่คุณมี และ/หรือสิ่งที่คุณเป็น เราอธิบายปัจจัยการยืนยันตัวตนที่พบบ่อยบางส่วนด้านล่าง:
ปัจจัยสิ่งที่รู้
ในวิธีของปัจจัยสิ่งที่รู้ ผู้ใช้ต้องพิสูจน์ตัวตนของตนด้วยการเปิดเผยข้อมูลที่ไม่มีคนอื่นที่รู้ ตัวอย่างทั่วไปของปัจจัยการยืนยันตัวตนนี้คือคำถามลับพร้อมคำตอบที่มีเพียงผู้ใช้ที่รู้ เช่น ชื่อของสัตว์เลี้ยงตัวแรก หรือชื่อกลางของแม่ แอปพลิเคชันยังอาจขอสิทธิ์เข้าถึงรหัสพินสี่หลักด้วย
วิธีการเหล่านี้จะมีความปลอดภัยตราบใดที่ไม่มีคนอื่นค้นพบข้อมูลลับนั้นเท่านั้น อาชญากรอาจตรวจสอบประวัติส่วนตัวของผู้ใช้ หรือหลอกผู้ใช้ให้เปิดเผยข้อมูลนี้ได้ นอกจากนี้รหัสพินยังอาจถูกเจาะด้วยการใช้วิธี Brute-force ซึ่งจะเดารูปแบบตัวเลขสี่หลักทั้งหมดที่เป็นไปได้ไปเรื่อย ๆ
ปัจจัยสิ่งที่ครอบครอง
ในวิธีของปัจจัยสิ่งที่ครอบครอง ผู้ใช้ระบุตัวเองโดยใช้บางสิ่งบางอย่างที่พวกเขามีไม่เหมือนใคร ตัวอย่างบางส่วนเช่น:
- อุปกรณ์ทางกายภาพ เช่น โทรศัพท์มือถือ โทเค็นความปลอดภัย การ์ดแสดงผล กุญแจล็อกฮาร์ดแวร์ และกุญแจรักษาความปลอดภัย
- สินทรัพย์ดิจิทัล เช่น ที่อยู่อีเมลและแอปพลิเคชันยืนยันตัวตน
ระบบจะส่งรหัสลับเป็นข้อความดิจิทัลไปยังอุปกรณ์หรือสินทรัพย์เหล่านี้ จากนั้นผู้ใช้จะป้อนรหัสลับเหล่านี้กลับเข้าไปในระบบ บัญชีอาจถูกโจมตีหากอุปกรณ์สูญหายหรือถูกขโมย โทเค็นความปลอดภัยบางอย่างหลีกเลี่ยงปัญหานี้ด้วยการเชื่อมต่อกับระบบโดยตรง เพื่อให้ไม่สามารถเข้าถึงระบบผ่านทางดิจิทัลได้
ปัจจัยสิ่งที่เป็น
วิธีการใช้สิ่งที่เป็นใช้ข้อมูลที่ผู้ใช้มีอยู่ในตัว ตัวอย่างบางส่วนของปัจจัยการยืนยันตัวตนประเภทนี้ได้แก่:
- การสแกนลายนิ้วมือ
- การสแกนม่านตา
- การรู้จำเสียง
- การรู้จำใบหน้า
- ไบโอเมตริกเชิงพฤติกรรม เช่น ลักษณะของจังหวะการพิมพ์
แอปพลิเคชันต้องเก็บรวบรวมและจัดเก็บข้อมูลนี้ร่วมกับรหัสผ่านในระหว่างการลงทะเบียน ธุรกิจที่จัดการแอปพลิเคชันต้องปกป้องข้อมูลไบโอเมตริกไปพร้อม ๆ กับรหัสผ่าน
แนวทางปฏิบัติที่ดีที่สุดในการตั้งการยืนยันตัวตนโดยใช้หลายปัจจัยมีอะไรบ้าง
ธุรกิจทั้งหมดควรกำหนดนโยบายทั่วองค์กรเพื่อจำกัดการเข้าถึงและรักษาความปลอดภัยของทรัพยากรดิจิทัล ต่อไปนี้เป็นแนวทางปฏิบัติที่ดีที่สุดบางส่วนในการจัดการสิทธิ์เข้าถึง:
สร้างบทบาทผู้ใช้
คุณสามารถปรับปรุงนโยบายการควบคุมสิทธิ์เข้าถึงได้ด้วยการจัดผู้ใช้เป็นกลุ่มบทบาท ตัวอย่างเช่น คุณสามารถให้ผู้ใช้ที่เป็นผู้ดูแลระบบที่มีอภิสิทธิ์ได้รับสิทธิ์เข้าถึงมากกว่าผู้ใช้สุดท้าย
สร้างนโยบายการตั้งรหัสผ่านที่คาดเดาได้ยาก
คุณยังคงควรบังคับใช้นโยบายการตั้งรหัสผ่านที่คาดเดาได้ยากแม้ว่าคุณจะมีการยืนยันตัวตนโดยใช้สามหรือสี่ปัจจัยแล้วก็ตาม คุณสามารถใช้กฎให้สร้างรหัสผ่านที่มีตัวอักษรพิมพ์เล็กและพิมพ์ใหญ่ อักขระพิเศษ และตัวเลขรวมกันได้
หมุนเวียนเปลี่ยนข้อมูลประจำตัวเพื่อความปลอดภัย
การขอให้ผู้ใช้เปลี่ยนรหัสผ่านอย่างสม่ำเสมอเป็นแนวทางปฏิบัติที่เป็นเลิศ คุณสามารถทำให้กระบวนการนี้ดำเนินไปโดยอัตโนมัติด้วยการให้ระบบปฏิเสธการเข้าถึงจนกว่าจะมีการเปลี่ยนรหัสผ่าน
ปฏิบัติตามนโยบายการให้สิทธิ์เท่าที่จำเป็น
เริ่มผู้ใช้ใหม่ที่ระดับสิทธิ์และสิทธิ์เข้าถึงต่ำสุดในระบบของคุณเสมอ คุณสามารถเพิ่มสิทธิ์ด้วยการให้อนุญาตด้วยตนเอง หรือค่อย ๆ เพิ่มขึ้นเมื่อผู้ใช้สร้างความน่าเชื่อถือผ่านข้อมูลประจำตัวที่ผ่านการยืนยันความถูกต้อง
AWS identity คืออะไร
คุณสามารถใช้ AWS Identity Services เพื่อจัดการข้อมูลตัวตน ทรัพยากร และการอนุญาตอย่างปลอดภัยในทุกระดับ ตัวอย่างเช่น บริการนี้ให้:
- บุคลากรมีทางเลือกว่าจะจัดการข้อมูลตัวตนและข้อมูลประจำตัวของพนักงานของคุณที่ใด และการอนุญาตแบบละเอียดเพื่อให้สิทธิ์เข้าถึงกับคนที่ถูกต้องในเวลาที่เหมาะสม
- นักพัฒนามีเวลามากขึ้นในการสร้างแอปที่ยอดเยี่ยมให้กับลูกค้าของคุณ ด้วยการทำให้นักพัฒนาสามารถเพิ่มการลงทะเบียนผู้ใช้ การลงชื่อเข้าใช้ และการควบคุมการเข้าถึงแอปพลิเคชันเว็บและมือถือของคุณได้อย่างรวดเร็วและง่ายดาย
ตัวอย่างเช่น สำหรับแอปพลิเคชันสำหรับลูกค้าของคุณ Amazon Cognito ช่วยคุณสร้างประสบการณ์การลงทะเบียนและการลงชื่อเข้าใช้ที่เรียบง่าย ปลอดภัย ปรับขนาดได้ และอิงตามมาตรฐานกับลูกค้าสำหรับแอปของคุณ Amazon Cognito รองรับการยืนยันตัวตนโดยใช้หลายปัจจัยและการเข้ารหัสข้อมูลทั้งข้อมูลที่อยู่ในพื้นที่จัดเก็บและระหว่างส่งผ่าน บริการนี้ช่วยให้คุณทำได้ตามข้อกำหนดการรักษาความปลอดภัยและการปฏิบัติตามข้อบังคับ ซึ่งรวมถึงข้อกำหนดสำหรับองค์กรที่มีการควบคุมในระดับสูง เช่น บริษัทดูแลสุขภาพและผู้ค้า
นอกจากนี้ AWS Identity and Access Management (IAM) ให้การควบคุมการเข้าถึงโดยละเอียดทั่วทั้ง AWS IAM ช่วยให้คุณสามารถกำหนดได้ว่าใครสามารถเข้าถึงบริการและทรัพยากรใดได้บ้าง และสามารถเข้าถึงได้ภายใต้เงื่อนไขแบบใด นโยบาย IAM ช่วยให้คุณจัดการสิทธิ์ให้แก่พนักงานและระบบของคุณเพื่อรับรองว่ามีสิทธิ์แบบเท่าที่จำเป็น
การยืนยันตัวตนโดยใช้หลายปัจจัย (MFA) คือคุณสมบัติ AWS IAM ที่เพิ่มชั้นป้องกันพิเศษนอกเหนือจากชื่อผู้ใช้และรหัสผ่านของคุณ หากเปิดใช้งาน MFA อยู่ เมื่อผู้ใช้ลงชื่อเข้าใช้ในคอนโซลการจัดการของ AWS ผู้ใช้จะได้รับข้อความแจ้งให้ป้อนชื่อผู้ใช้และรหัสผ่าน (ปัจจัยแรก–สิ่งที่ผู้ใช้รู้) และโค้ดยืนยันตัวตนจากอุปกรณ์ MFA ของ AWS ของตน (ปัจจัยที่สอง–สิ่งที่ผู้ใช้มี) เมื่อนำมารวมกัน ปัจจัยต่างๆ เหล่านี้ช่วยเพิ่มระดับความปลอดภัยสำหรับการตั้งค่าและทรัพยากรของบัญชี AWS
ขั้นตอนต่อไปบน AWS
