IAM และแนวคิด Security พื้นฐาน (Access Key, Role, Policy)

Sharing is caring!

Identity and Access Management (IAM) เป็นหนึ่งในบริการพื้นฐานที่สุดของ AWS ที่เกี่ยวข้องกับการรักษาความปลอดภัยและการจัดการสิทธิ์การเข้าถึง ผู้พัฒนาที่เริ่มใช้ AWS จำเป็นต้องเข้าใจแนวคิด IAM เพราะเป็นหัวใจหลักของการควบคุมการเข้าถึงทรัพยากรในระบบ Cloud

1. IAM คืออะไร?

IAM (Identity and Access Management) เป็นบริการที่ AWS จัดเตรียมไว้เพื่อให้นักพัฒนาและผู้ดูแลระบบสามารถควบคุมว่าใครสามารถทำอะไรกับทรัพยากรบน AWS ได้บ้าง โดยมีองค์ประกอบหลักคือ User, Group, Role และ Policy

2. Access Key

Access Key คือคู่รหัส (Access Key ID และ Secret Access Key) ที่ใช้สำหรับการเข้าถึง AWS ผ่านโปรแกรม เช่น AWS CLI หรือ SDK การใช้งาน Access Key จึงควรมีการจัดการที่ดี ปลอดภัย และไม่เปิดเผยต่อสาธารณะ

# ตั้งค่า Access Key ใน AWS CLI
aws configure
AWS Access Key ID [None]: <your-access-key-id>
AWS Secret Access Key [None]: <your-secret-access-key>
Default region name [None]: ap-southeast-1
Default output format [None]: json

3. IAM Role

IAM Role ใช้สำหรับมอบสิทธิ์การเข้าถึงแบบชั่วคราวให้กับบริการหรือผู้ใช้ เช่น EC2 instance ต้องการเข้าถึง S3 bucket เราสามารถสร้าง Role และผูกเข้ากับ EC2 แทนที่จะใช้ Access Key

# ตัวอย่าง Trust Policy ของ IAM Role
{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": {
        "Service": "ec2.amazonaws.com"
      },
      "Action": "sts:AssumeRole"
    }
  ]
}

4. IAM Policy

Policy คือชุดคำสั่งที่กำหนดว่าใครสามารถทำ Action อะไรกับ Resource ใด เช่น อนุญาตให้ User อ่านไฟล์จาก S3 แต่ไม่สามารถเขียนไฟล์ใหม่ได้

# ตัวอย่าง IAM Policy
{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "s3:GetObject"
      ],
      "Resource": [
        "arn:aws:s3:::mybucket/*"
      ]
    }
  ]
}

5. Best Practices การใช้งาน IAM

  • ไม่ใช้ Root Account ในการทำงานประจำ
  • เปิดใช้งาน MFA (Multi-Factor Authentication)
  • ใช้ Principle of Least Privilege (ให้สิทธิ์เท่าที่จำเป็น)
  • เปลี่ยน Access Key เป็นระยะ และไม่ Hard-code ลงในโค้ด
  • ใช้ IAM Role แทน Access Key ในบริการที่รองรับ

6. การเชื่อมโยง IAM กับบริการอื่นๆ

IAM ไม่ได้ทำงานแยกเดี่ยว แต่ผูกโยงกับทุกบริการของ AWS เช่น EC2 ใช้ IAM Role, S3 ใช้ Policy, Lambda ใช้ Execution Role ทั้งหมดนี้ทำให้ IAM เป็นหัวใจสำคัญของ Security บน AWS

สรุป

IAM เป็นบริการพื้นฐานแต่มีความสำคัญสูงสุดสำหรับการรักษาความปลอดภัยบน AWS นักพัฒนาควรทำความเข้าใจ Access Key, Role และ Policy อย่างละเอียด เพื่อสร้างระบบที่ปลอดภัยและสอดคล้องกับมาตรฐานสากล

SEO Keywords: AWS IAM, Access Key, IAM Role, IAM Policy, AWS Security, IAM พื้นฐาน, Cloud Security, Security Best Practices, AWS Developer, AWS Thailand, Identity and Access Management

Leave a Reply

อีเมลของคุณจะไม่แสดงให้คนอื่นเห็น ช่องข้อมูลจำเป็นถูกทำเครื่องหมาย *