เราใช้คุกกี้ที่จำเป็นและเครื่องมือที่คล้ายคลึงกันซึ่งจำเป็นในการให้บริการเว็บไซต์และบริการต่างๆ ของเรา เราใช้คุกกี้ประสิทธิภาพเพื่อรวบรวมสถิติที่ไม่ระบุชื่อ เพื่อให้เราเข้าใจว่าลูกค้าใช้เว็บไซต์ของเราอย่างไร และทำการปรับปรุง คุณไม่สามารถปิดใช้งานคุกกี้ที่จำเป็นได้ แต่คุณสามารถคลิก “ปรับแต่ง” หรือ “ปฏิเสธ” เพื่อปฏิเสธคุกกี้ประสิทธิภาพ
หากคุณยอมรับ AWS และบุคคลที่สามที่ได้รับการอนุมัติจะใช้คุกกี้เพื่อมอบคุณสมบัติของเว็บไซต์ที่มีประโยชน์ จดจำการตั้งค่าของคุณ และแสดงเนื้อหาที่เกี่ยวข้อง รวมถึงการโฆษณาที่เกี่ยวข้อง หากต้องการยอมรับหรือปฏิเสธคุ้กกี้ที่ไมจำเป็นทั้งหมด คลิก “ยอมรับ” หรือ “ปฏิเสธ” หากต้องการตัดสินใจโดยละเอียด โปรดคลิก “ปรับแต่ง”
คุกกี้เหล่านี้จำเป็นต่อการให้บริการของเว็บไซต์และบริการของเรา และไม่สามารถปิดการใช้งานได้ โดยปกติแล้วจะมีการตั้งค่าให้ตอบสนองต่อการใช้งานของคุณบนเว็บไซต์ เช่น การตั้งค่ากำหนดความเป็นส่วนตัวของคุณ การลงชื่อเข้าใช้ หรือการกรอกแบบฟอร์มต่างๆ
คุกกี้ด้านประสิทธิภาพจะให้ข้อมูลสถิติแบบไม่ระบุชื่อเกี่ยวกับลักษณะการเยี่ยมชมส่วนต่างๆ ของเว็บไซต์ของลูกค้า เพื่อที่เราจะได้นำไปปรับปรุงประสบการณ์และประสิทธิภาพของเว็บไซต์ บุคคลภายนอกที่ได้รับอนุญาตอาจทำการวิเคราะห์ข้อมูลในนามของเรา แต่จะไม่สามารถนำข้อมูลไปใช้เพื่อวัตถุประสงค์ของตัวเองได้
คุกกี้เพื่อช่วยในการใช้งานจะช่วยให้เรามอบคุณสมบัติที่มีประโยชน์ของเว็บไซต์ จดจำค่ากำหนดของคุณ และแสดงเนื้อหาที่เกี่ยวข้อง บุคคลภายนอกที่ได้รับอนุญาตอาจตั้งค่าคุกกี้เหล่านี้เพื่อมอบคุณสมบัติบางอย่างของเว็บไซต์ หากคุณไม่อนุญาตให้ใช้คุกกี้เหล่านี้ บริการบางอย่างหรือทั้งหมดเหล่านี้อาจทำงานไม่เหมาะสม
คุกกี้เพื่อการโฆษณาอาจได้รับการตั้งค่าผ่านเว็บไซต์โดยเราหรือคู่ค้าด้านโฆษณาของเรา และช่วยเราในการส่งมอบเนื้อหาทางการตลาดที่เกี่ยวข้อง หากคุณไม่อนุญาตคุกกี้เหล่านี้ คุณจะพบโฆษณาที่เกี่ยวข้องน้อยลง
การบล็อกคุกกี้บางประเภทอาจส่งผลต่อประสบการณ์ในการใช้งานเว็บไซต์ของเรา คุณสามารถเปลี่ยนแปลงค่ากำหนดของคุกกี้ได้ทุกเมื่อ โดยคลิกที่ค่ากำหนดของคุกกี้ในส่วนล่างของเว็บไซต์นี้ หากต้องการเรียนรู้เพิ่มเติมเกี่ยวกับวิธีการที่เราและบุคคลภายนอกที่ได้รับอนุญาตใช้คุกกี้บนเว็บไซต์ของเรา โปรดอ่านประกาศเกี่ยวกับคุกกี้ของ AWS
เราแสดงโฆษณาที่เกี่ยวข้องตามความสนใจของคุณบนเว็บไซต์ AWS และในคุณสมบัติอื่น ๆ รวมถึงการโฆษณาเชิงพฤติกรรมระหว่างบริบท โดยการโฆษณาเชิงพฤติกรรมระหว่างบริบทจะใช้ข้อมูลจากเว็บไซต์หรือแอพหนึ่งเพื่อแสดงโฆษณาให้คุณในเว็บไซต์หรือแอพของบริษัทอื่น
หากไม่ต้องการอนุญาตให้แสดงโฆษณาเชิงพฤติกรรมระหว่างบริบทของ AWS ที่ใช้คุ้กกี้หรือเทคโนโลยีที่คล้ายกัน ให้เลือก “ไม่อนุญาต” และ “บันทึกตัวเลือกความเป็นส่วนตัว” ด้านล่าง หรือไปที่เว็บไซต์ของ AWS ที่เปิดใช้สัญาณการปฏิเสธที่ได้รับการยอมรับตามกฎหมาย เช่น การควบคุมความเป็นส่วนตัวสากล หากคุณลบคุ้กกี้หรือไปที่เว็บไซต์นี้จากเว็บเบราว์เซอร์หรืออุปกรณ์อื่น คุณจะต้องเลือกอีกครั้ง หากต้องการข้อมูลเพิ่มเติมเกี่ยวกับคุ้กกี้และวิธีใช้ โปรดอ่าน ประกาศเกี่ยวกับคุ้กกี้ของ AWS
หากไม่ต้องการอนุญาตให้แสดงโฆษณาเชิงพฤติกรรมระหว่างบริบทของ AWS กรอกแบบฟอร์มนี้ทางอีเมล
สำหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีการที่ AWS จัดการกับข้อมูลของคุณ โปรดอ่าน ประกาศเกี่ยวกับความเป็นส่วนตัวของ AWS
เราจะจัดเก็บเฉพาะคุกกี้ที่จำเป็นในขณะนี้เท่านั้น เนื่องจากเราไม่สามารถบันทึกค่ากำหนดของคุกกี้ของคุณได้
หากคุณต้องการเปลี่ยนค่ากำหนดของคุกกี้ โปรดลองอีกครั้งโดยใช้ลิงก์ในส่วนท้ายของคอนโซล AWS หรือติดต่อฝ่ายสนับสนุนหากปัญหานี้ยังคงเกิดขึ้นอยู่
สิทธิ์ช่วยให้คุณระบุและควบคุมการเข้าถึงบริการและทรัพยากรของ AWS ได้ ในการมอบสิทธิ์ให้กับ IAM Role คุณสามารถแนบนโยบายที่ระบุประเภทของการเข้าถึง การดำเนินการที่สามารถทำได้ และทรัพยากรที่สามารถดำเนินการได้
เมื่อใช้นโยบาย IAM คุณจะให้สิทธิ์เข้าถึง API บริการและทรัพยากรของ AWS ที่เฉพาะเจาะจง คุณยังสามารถกำหนดเงื่อนไขเฉพาะว่าจะมอบสิทธิ์เข้าถึงใดได้ เช่น การมอบสิทธิ์เข้าถึงข้อมูลประจำตัวจากองค์กร AWS เฉพาะหรือสิทธิ์เข้าถึงบริการของ AWS เฉพาะ
บทบาทใน IAMช่วยให้คุณมอบสิทธิ์เข้าถึงให้กับผู้ใช้หรือบริการของ AWS เพื่อดำเนินการภายในบัญชี AWS ของคุณได้ ผู้ใช้จากผู้ให้บริการข้อมูลประจำตัวหรือบริการของ AWS สามารถมีบทบาทในการขอรับข้อมูลรับรองความปลอดภัยชั่วคราวที่สามารถนำมาใช้เพื่อขอ AWS ในบัญชี IAM Role ได้ ด้วยเหตุนี้ IAM Role จึงเป็นช่องทางหนึ่งสำหรับข้อมูลประจำตัวระยะสั้นสำหรับผู้ใช้ ปริมาณงาน และบริการของ AWS ที่จำเป็นต้องดำเนินการในบัญชี AWS ของคุณ
ใช้ IAM Roles Anywhere ช่วยให้เวิร์กโหลดที่เรียกใช้งานนอก AWS เช่น สภาพแวดล้อมในองค์กร แบบไฮบริด และแบบมัลติคลาวด์เข้าถึงทรัพยากร AWS ได้โดยใช้ใบรับรองดิจิทัล X.509 ที่ออกโดย Certificate Authorities ที่ลงทะเบียนของคุณ คุณสามารถใช้ IAM Roles Anywhere เพื่อรับข้อมูลประจำตัวชั่วคราวของ AWS และใช้บทบาทและนโยบาย IAM ที่คุณกำหนดค่าเอาไว้สำหรับเวิร์กโหลด AWS ของคุณเพื่อเข้าถึงทรัพยากร AWS ได้
การให้สิทธิ์เท่าที่จำเป็นคือวงจรต่อเนื่องในการให้สิทธิ์อนุญาตที่มีการปรับความเหมาะสมโดยละเอียดตามข้อกำหนดของคุณที่เปลี่ยนแปลงไป IAM Access Analyzer ช่วยให้คุณปรับปรุงการจัดการสิทธิ์ระหว่างที่คุณกำหนด ตรวจสอบ และปรับแต่งสิทธิ์
AWS Organizations ช่วยให้คุณสามารถใช้นโยบายควบคุมการบริการ (SCP) เพื่อสร้างกฎควบคุมระบบที่ผู้ใช้และบทบาท IAM ทั้งหมดในบัญชีขององค์กรปฏิบัติตาม ไม่ว่าคุณจะเพิ่งเริ่มบังคับใช้ SCP หรือบังคับใช้ SCP อยู่แล้ว คุณก็สามารถใช้การวิเคราะห์การเข้าถึงของ IAM เพื่อช่วยจำกัดสิทธิ์ได้อย่างมั่นใจทั่วทั้งองค์กร AWS ของคุณ
การควบคุมการเข้าถึงตามคุณลักษณะ (ABAC) คือ กลยุทธ์การให้สิทธิ์ที่คุณใช้เพื่อสร้างสิทธิ์แบบละเอียดตามคุณลักษณะของผู้ใช้ เช่น แผนก ตำแหน่งงาน และชื่อทีม เมื่อใช้ ABAC คุณสามารถลดจำนวนสิทธิ์ที่แตกต่างกันซึ่งจำเป็นสำหรับการสร้างการควบคุมแบบละเอียดในบัญชี AWS ของคุณ
จัดการการเข้าถึงรูทสำหรับบัญชีสมาชิกใน AWS Organizations แบบรวมศูนย์ ช่วยให้คุณสามารถจัดการข้อมูลประจำตัวรูทได้อย่างง่ายดาย และยังดำเนินการงานที่มีสิทธิพิเศษสูงได้อีกด้วย