7 สิ่งที่ควรทำหลังสร้าง AWS Account

Pam Parichat
Apr 17 · 2 min read

1. Activate MFA on your root account

root account หรือ email และ password ที่เราใช้ในการสร้าง AWS account เปรียบเสมือนกุญแจผีที่มีสิทธิใช้งานบริการทุกอย่างบน account ซึ่งแน่นอนเป็นสิ่งที่สำคัญที่สุดในชีวิต

2. Stop using root account

Root account ก็เหมือนกุญแจผี เราจึงไม่ควรนำกุญแจผีมาใช้สุ่มสี่สุ่มห้า AWS จึงแนะนำว่า ให้เก็บ root account ไว้ในที่ที่ปลอดภัยเท่านั้น และไม่ควรนำมาใช้ในการสร้าง service ทั่วไป

3. Create IAM user

IAM user คือ user ที่สร้างให้กับผู้ใช้งานต่างๆ ไม่ว่าจะเป็น Administrators, Developers, SAs และอื่นๆ การสร้าง IAM user ควรที่จะให้สิทธิให้เพราะสมกับหน้าที่ของผู้ใช้งาน และตาม practice ของ AWS ระบุว่า ควรให้สิทธิที่น้อยที่สุดเท่าที่เป็นไปได้ และไม่ควรให้สิทธิ full access สำหรับใครก็ตาม (ถึงแม้จะเป็น admin)

4. Change account alias

ในกรณีที่เราใช้งาน IAM user ในการเข้าใช้งานผ่าน AWS Management Console เราต้องระบุ account id ที่เราต้องการเข้าถึง ซึ่งแน่นอนเลขสิบกว่าหลักใครจะไปจำได้ ขนาดเลขบัตรประชาชนเรายังจำไม่ได้เลย เพื่อความง่ายเราจึงแนะนำให้เปลี่ยนเป็นชื่อที่เราจำได้จะดีกว่า

หน้าจอ Sign In บน AWS Management Console

5. Enable CloudTrail

Cloudtrail เป็น service ที่เก็บ log การใช้งาน AWS ทั้งหมด ไม่ว่าจะเป็นการใช้งานผ่าน AWS Management Console, SDK, CLI และเครื่องมืออื่นๆ ซึ่งเป็นประโยชน์มากในการใช้สำหรับการตรวจสอบในอนาคต เช่น รันระบบไปแล้ววันดีคืนดีมีคนมา terminate เครื่องเรา เราก็สามารถตรวจสอบ log จาก cloudtrail ได้ เป็นต้น

6. Create billing alarm

ตามที่ทราบกันดีกว่าการใช้งาน Cloud Service เราใช้เท่าไหร่ เราก็ต้องจ่ายเงินเท่านั้น และสำหรับคนที่มีงบจำกัด เราก็สามารถตั้งค่าให้ระบบแจ้งเตือนเราเมื่อการใช้งานใกล้เกิดงบที่กำหนดไว้ได้

7. Start your project

จากทั้งหมดที่ตั้งค่ากันมา ยังไม่เกี่ยวข้องกับ project ของเราเลย แล้วเรารออะไรล่ะ

Writer By Ms.Parichat — MFEC PEOPLE

MFEC

Develop new business value

Pam Parichat

Written by

Cloud Solution Architect

MFEC

MFEC

Develop new business value