ไอคอนล็อก
AWS Cloud
เริ่มต้นใช้งาน AWS IAM


AWS Identity and Access Management (IAM) ช่วยให้คุณจัดการสิทธิ์การเข้าถึงบริการและทรัพยากร AWS ได้อย่างปลอดภัย คุณสามารถสร้างและจัดการผู้ใช้และกลุ่ม AWS ได้โดยใช้ IAM และใช้การอนุญาตเพื่ออนุมัติหรือปฏิเสธไม่ให้ผู้ใช้เข้าถึงทรัพยากร AWS ได้ 

IAM เป็นฟีเจอร์อย่างหนึ่งในบัญชี AWS ที่ให้บริการโดยไม่คิดค่าใช้จ่าย คุณจะได้รับการเรียกเก็บค่าบริการเฉพาะเมื่อผู้ใช้ของคุณใช้บริการ AWS เท่านั้น

หากต้องการเริ่มใช้งาน IAM หรือหากลงทะเบียนด้วย AWS เรียบร้อยแล้ว ให้ไปยัง AWS Management Console และเริ่มจากวิธีใช้งาน IAM ที่ดีที่สุด

วิดีโอภาพรวม AWS IAM
วิดีโอ: ภาพรวม AWS IAM

ใช้การควบคุมสิทธิ์การเข้าถึงแบบละเอียด ประสานเข้ากับไดเรกทอรีของบริษัท และต้องใช้ MFA สำหรับผู้ใช้ที่มีสิทธิ์การเข้าถึงระดับสูง

ภาพสิทธิ์การเข้าถึงแบบละเอียด

IAM ช่วยให้ผู้ใช้ของคุณสามารถควบคุมสิทธิ์การเข้าถึงบริการ API และทรัพยากรของ AWS ที่เฉพาะเจาะจงได้ IAM ยังให้คุณเพิ่มเงื่อนไขพิเศษ เช่น ช่วงเวลาในแต่ละวันเพื่อควบคุมวิธีที่ผู้ใช้ใช้ AWS, ที่อยู่ IP เดิมของผู้ใช้ ไม่ว่าผู้ใช้จะใช้ SSL หรือมีการยืนยันตัวตนด้วยอุปกรณ์สำหรับการยืนยันตัวตนแบบหลายขั้นตอนหรือไม่ก็ตาม

สิทธิ์การเข้าถึงภาพในโทรศัพท์มือถือที่มีการควบคุม

คุณสามารถเปิดใช้งานแอปพลิเคชันมือถือและแอปพลิเคชันบนเบราว์เซอร์เพื่อเข้าถึงทรัพยากรของ AWS ได้อย่างปลอดภัยโดยขอการยืนยันเพื่อรักษาความปลอดภัยชั่วคราวซึ่งจะอนุญาตให้เข้าถึงทรัพยากรของ AWS ได้แบบเฉพาะเจาะจงในระยะเวลาที่กำหนดได้

ภาพ MFA

ปกป้องระบบ AWS ด้วยการใช้ AWS MFA ซึ่งเป็นฟีเจอร์ด้านความปลอดภัยที่ใช้งานได้โดยไม่เสียค่าบริการเพิ่มใดๆ ซึ่งช่วยเสริมการยืนยันชื่อผู้ใช้และรหัสผ่าน MFA กำหนดให้ผู้ใช้ต้องยืนยันว่าตนเองเป็นผู้ครอบครองฮาร์ดแวร์โทเคน MFA หรืออุปกรณ์เคลื่อนที่ซึ่งใช้ MFA ด้วยการแจ้งรหัส MFA ที่ถูกต้อง

ภาพการผสานไดเรกทอรี


คุณสามารถใช้ IAM เพื่อให้พนักงานและแอปพลิเคชันของคุณใช้การเข้าถึงร่วมกันไปยัง AWS Management Console และ Service API ของ AWS ด้วยการใช้ระบบระบุตัวตนที่มีอยู่แล้ว เช่น Microsoft Active Directory คณสามารถใช้โซลูชันการจัดการการระบุตัวตนแบบใดก็ตามที่รองรับ SAML 2.0 หรือใช้ตัวทดลองการเชื่อมโยงอย่างใดอย่างหนึ่งของเรา (AWS Console SSO หรือ การเชื่อมโยง API)

IAM ช่วยเหลือในการสร้างบทบาทและการอนุญาต

AWS IAM ให้คุณสามารถ

  • จัดการผู้ใช้ IAM และสิทธิ์การเข้าถึง – คุณสามารถสร้างผู้ใช้ใน IAM กำหนดวิธีการยืนยันเพื่อรักษาความปลอดภัยของแต่ละคน (เช่น คีย์สิทธิ์การเข้าถึง รหัสผ่าน และอุปกรณ์การยืนยันตัวตนแบบหลายขั้นตอน) หรือส่งคำขอการยืนยันเพื่อรักษาความปลอดภัยชั่วคราวเพื่อให้ผู้ใช้เข้าถึงบริการและทรัพยากรของ AWS คุณสามารถจัดการการอนุญาตเพื่อควบคุมปฏิบัติการที่ผู้ใช้สามารถใช้ได้
  • จัดการบทบาท IAM และการอนุญาต – คุณสามารถสร้างบทบาทใน IAM และจัดการการอนุญาตเพื่อควบคุมปฏิบัติการที่เอนทิตีนั้นๆ สามารถใช้งานได้ หรือบริการ AWS ที่รับบทบาทนั้น คุณสามารถระบุว่าเอนทิตีใดสามารถรับบทบาทนั้นได้ นอกจากนี้ คุณสามารถใช้บทบาทที่เชื่อมกับบริการเพื่อให้ส่งการอนุญาตไปยังบริการ AWS ซึ่งสร้างและจัดการทรัพยากรของ AWS แทนตัวคุณเองได้
  • จัดการผู้ใช้ที่เชื่อมโยงกันและ การอนุญาต – คุณสามารถสั่งให้การเชื่อมโยงข้อมูลประจำตัวอนุญาตตัวตนที่มีอยู่ (ผู้ใช้ กลุ่ม และบทบาท) ในบริษัทเข้าถึง AWS Management Console หรือเรียก AWS API และเข้าถึงทรัพยากรได้โดยไม่ต้องสร้างผู้ใช้ IAM สำหรับแต่ละตัวตน คณสามารถใช้โซลูชันสำหรับจัดการการระบุตัวตนแบบใดก็ตามที่รองรับ SAML 2.0 หรือใช้ตัวทดลองการเชื่อมโยงอย่างใดอย่างหนึ่งของเรา (AWS Console SSO หรือการเชื่อมโยง API)

การจัดการสิทธิ์การเข้าถึงที่ยืดหยุ่นสำหรับผู้ใช้ กลุ่ม และแอปพลิเคชัน

AWS มีรายการวิธีใช้ที่ดีที่สุดเพื่อช่วยให้ฝ่าย IT และนักพัฒนามืออาชีพจัดการสิทธิ์การเข้าถึงทรัพยากรของ AWS ได้

ผู้ใช้ – สร้างผู้ใช้รายบุคคล

กลุ่ม – จัดการการอนุญาตสำหรับกลุ่ม

การอนุญาต – มอบสิทธิ์ขั้นต่ำ

การสอบบัญชี – เปิด AWS CloudTrail

รหัสผ่าน – กำหนดนโยบายรหัสผ่านที่แน่นหนา

MFA – เปิดใช้งาน MFA สำหรับผู้ใช้ที่มีสิทธิ์

บทบาท – ใช้บทบาท IAM สำหรับอินสแตนซ์ Amazon EC2

การแชร์ – ใช้บทบาท IAM เพื่อแชร์สิทธิ์การเข้าถึง

สลับเปลี่ยน – สลับเปลี่ยนการยืนยันเพื่อรักษาความปลอดภัยเป็นประจำ

เงื่อนไข – จำกัดสิทธิ์การเข้าถึงที่มอบให้ด้วยเงื่อนไขเพิ่มเติม

รูท – ลดหรือยกเลิกการใช้รูท

IAM Best Practices Video - Screenshot
วิธีที่ดีที่สุดในการใช้ IAM เพื่อฝึกให้เป็นเซียน IAM

การเริ่มต้นใช้งาน AWS IAM เป็นเรื่องง่าย ที่เด็ดคือ ไม่มีค่าบริการเพิ่มเติม 

 

เริ่มต้นใช้งาน AWS IAM