สร้าง IAM User สำหรับ AWS Account
การที่จะเริ่มต้นใช้งาน AWS Cloud Services นั้นเราจะต้องมี AWS Account สำหรับใช้งานซึ่งถ้าหากเราทำการสร้าง Resource หรือ Services ด้วย AWS Account นี้แล้วก็จะได้สิทธิ์เป็น Root โดย Default สำหรับ Resource หรือ Services นั้นๆ
แล้วถ้าหากเราต้องทำการสร้าง User มาเพื่อให้ใน Development Team ใช้งาน Resource หรือ Services ใดๆ โดยแต่ละ User มีสิทธิ์ในการเข้าถึง Resource ที่ต่างกันเราก็สามารถทำได้ด้วยการสร้าง IAM User
IAM เป็นคุณสมบัติอย่างหนึ่งในบัญชี AWS อยู่แล้ว ซึ่งให้บริการโดยไม่คิดค่าใช้จ่ายเพิ่มเติม 😜
AWS Identity and Access Management (IAM) ช่วยจัดการสิทธิ์การเข้าถึง Resource หรือ Services ของ AWS สามารถสร้าง User จัด Group สำหรับผู้ใช้ และยังสามารถแบ่ง Role ผู้ใช้ได้เพื่อจำกัดการเข้าถึงในแต่ละ Resource ได้ตามต้องการ
โดย IAM จะอยู่ในส่วนของ Global views ไม่ได้ขึ้นกับ Region และ IAM สามารถเอา User ไปกำหนดสิทธิ์ในการอนุญาตผ่านเข้าใช้งานผ่านพวก MFA (Multi Factor Authentication) หรือ SAML (Security Assertion Markup Language) ได้อีกด้วย
พอจะรู้จัก IAM คร่าวๆ แล้ว เราไปลองสร้างกันดู !!!
✅ Creating an IAM User
Blog นี้จะไมไ่ด้พูดถึงในส่วนของการสมัคร AWS Account และ Assume ว่าผู้อ่านมี AWS Account แล้วนะ
👉 AWS Management Console
ไปที่หน้า AWS Management Console ด้วย Link : https://aws.amazon.com/th/
แล้ว Login ด้วย AWS Account
ทางมุมบนซ้ายจะมีเมนูชื่อ Services ทำการ Click แล้วเลือก IAM ก็จะได้หน้าจอนี้
👉 IAM Dashboard
โดยเราจะเห็นได้ว่า IAM Resources นั้นมีทั้งหมด 5 แบบ แต่บทความนี้เราจะพูดถึงเพียงแค่ 3 Resources หลักๆ ตามนี้
- Users
คือ ใช้สำหรับสร้าง IAM User เพื่อ Grant สิทธิ์ให้คนที่ต้องการจะใช้ AWS Resources หรือ Services ที่สร้างโดย Root Account นี้ - Groups
คือ ใช้สำหรับสร้าง Groups เพื่อจัดการการเข้าถึง โดยการรวมกลุ่มหลายๆ IAM User เข้าด้วยกันเพื่อกำหนดเป็นสิทธิ์เดียวกัน เช่นการ Attach Policy - Roles
คือ ใช้สำหรับสร้าง Roles เพื่อใช้งาน Grant สิทธิ์ให้คนที่ต้องการจะใช้ AWS Resources หรือ Services ทั้ง Internal และ External indentifies access
👉 Create Groups
Click ที่ Groups แล้วจากนั้น กดไปที่ปุ่ม Create New Group จะได้หน้าจอตามนี้
Group Name : Developers กด Next Step ก็จะเจอหน้าสำหรับ Attach Policy
ก็จะสามารถเลือกได้ว่าจะให้ Develoers Gropus นั้นสามารถเข้าถึงอะไรได้บ้าง อย่างบทความนี้ก็จะเลือกให้เข้าถึงได้ทั้งหมด จึงเลือกในส่วนของ AdminstratorAccess จากนั้นกด Create Group
เราก็จะได้ Groups เป็นที่เรียบร้อย ก็จะเห็นว่าใน Groups ของเราเนี่ยยังไม่มี Users อยู่เลย เราก็เลยต้องไปสร้าง Users กันต่อ
👉 Create Users
Click ที่ Users แล้วจากนั้น กดไปที่ปุ่ม Create New User จะได้หน้าจอตามนี้
โดยในหน้าจอสำหรับการ Create Users จะแบ่งออกเป็น 2 ส่วน คือ
- Set User Details
จะเป็นส่วนสำหรับการใส่รายละเอียดของ User ที่เราต้องการจะสร้าง เช่น User name โดยสามารถสร้างได้หลายๆ User พร้อมกัน
2. Select AWS Access Type
จะเป็นส่วนสำหรับจัดการเกี่ยวกับการ Access ของการ Create Users รอบนี้ โดยจะมี ส่วนของ Access Type คือ ประเภทของการ Access ซึ่งแบ่งออกเป็น 2 แบบ
⏩ Programatic Access คือ Enables ให้สามารถใช้ Access Key ID แล้ว Secret Access Key ในการเข้าถึง AWS API , CLI , SDK และ Resources อื่นๆ
⏩ AWS Management Console Access คือ Enables ให้สามารถใช้ Password ในการ Login เข้าสู่ AWS Management Console ได้
ส่วนของ Console Password คือ ส่วนสำหรับจัดการกับ Password
⏩ Autogenerated Password คือ Gen password auto
⏩ Custom Password คือ เราจะสามารถกำหนด Password เองได้
เมื่อเลือกทั้งหมดได้แล้วให้เรากดไปที่ Next: Permissions
ทำการ Set Permission ให้กับ Users ชุดนี้ โดยบทความนี้จะทำการ Add users ใส่ Group ที่เราสร้างและกำหนด Permission ไว้ก่อนหน้านี้
เมื่อเลือกทั้งหมดได้แล้วให้เรากดไปที่ Next: Tags
ก็จะเจอในส่วนของการกำหนด Tags ซึ่งเป็น Optional ให้เราข้ามไป Step ต่อไป
ก็จะเจอหน้าสรุป Detail สำหรับ Users ที่เราสร้าง
จากนั้นกด Create User ต่อเราก็จะเป็นอันเสร็จเรียบร้อย
เราก็จะได้ Users สำหรับ login เข้า AWS Management Console ของเรา หรือ ใช้ Access Key ID และ Secret Access Key ในการ Implement Program มา Access เข้าสู่ Resources และ Services ที่เราใช้ทั้งหมดได้เรียบร้อย