IAM Roles
เราจำเป็นต้องพูดถึงส่วนสุดท้ายของ IAM ซึ่งเรียกว่า IAM Roles บางบริการของ AWS ที่เราจะสร้างในคอร์สนี้ อาจต้องทำงานแทนเราในบัญชี AWS ของเรา เพื่อทำงานเหล่านี้ บริการเหล่านี้จำเป็นต้องมี สิทธิ์ (permissions) เช่นเดียวกับผู้ใช้ ดังนั้น เราต้องกำหนดสิทธิ์ให้บริการ AWS และวิธีทำคือ สร้าง IAM Role
IAM Roles คืออะไร
- IAM Roles คล้ายกับผู้ใช้ (User) แต่ไม่ได้ใช้โดยบุคคลจริง
- ใช้โดย บริการ AWS เพื่อเข้าถึงทรัพยากรอย่างปลอดภัย
- อาจสับสนในตอนแรก แต่แนวคิดคือ: Roles คือสิทธิ์ที่มอบให้บริการ AWS ทำงานแทนเรา
ตัวอย่าง: EC2 Instance และ IAM Role
- สมมติเราสร้าง EC2 Instance (เซิร์ฟเวอร์เสมือน)
- EC2 Instance อาจต้องการทำงานบางอย่างบน AWS
- เราจึงต้องให้สิทธิ์ EC2 Instance ผ่าน IAM Role
- EC2 Instance ใช้ IAM Role เพื่อเรียก API ของ AWS
- หากสิทธิ์ใน IAM Role ถูกต้อง EC2 Instance จะสามารถเข้าถึงทรัพยากรได้
ตัวอย่าง IAM Roles ที่พบบ่อย
- EC2 Instance Role → ให้ EC2 ทำงานแทนเรา
- Lambda Function Role → ให้ Lambda ใช้สิทธิ์เรียกทรัพยากร
- CloudFormation Role → ให้ CloudFormation จัดการทรัพยากร AWS
Roles เหล่านี้ช่วยให้บริการ AWS ทำงาน อย่างปลอดภัย และมีสิทธิ์ที่เหมาะสม
สรุป
- IAM Roles ช่วยให้บริการ AWS ทำงานแทนคุณด้วยสิทธิ์ที่กำหนด
- Roles ทำงานคล้ายผู้ใช้ แต่สำหรับ บริการ AWS ไม่ใช่คนจริง
- EC2, Lambda และบริการอื่น ๆ ต้องใช้ IAM Roles เพื่อเข้าถึงทรัพยากรอย่างปลอดภัย
- การสร้างและมอบ IAM Roles เป็นสิ่งสำคัญสำหรับการจัดการสิทธิ์ของบริการ AWS