IAM Security Tools
ก่อนจบบทเรียน เรามาพูดถึง เครื่องมือด้านความปลอดภัย ที่มีให้ใน IAM กัน
IAM Credentials Report (ระดับบัญชี)
- เป็นรายงานที่ทำงาน ระดับบัญชี AWS
- รายงานนี้แสดง ผู้ใช้ทั้งหมดในบัญชีของคุณ และ สถานะของข้อมูลประจำตัว (credentials) ของแต่ละคน
- คุณสามารถสร้างรายงานนี้เพื่อตรวจสอบและวิเคราะห์ความปลอดภัยของบัญชี
IAM Access Advisor (ระดับผู้ใช้)
-
ทำงาน ระดับผู้ใช้
-
แสดง สิทธิ์การเข้าถึงบริการ (service permissions) ที่มอบให้ผู้ใช้
-
แสดงด้วยว่า ผู้ใช้เข้าถึงบริการนั้นครั้งล่าสุดเมื่อใด
-
ข้อมูลนี้ช่วยให้เราปรับปรุงนโยบายให้สอดคล้องกับ หลักการ least privilege
- ลดสิทธิ์ที่ไม่ได้ใช้งาน เพื่อให้ผู้ใช้มีสิทธิ์เฉพาะที่จำเป็น
สรุป Key Takeaways
- IAM Credentials Report ให้ภาพรวม ระดับบัญชี ของผู้ใช้ทั้งหมดและสถานะ credentials
- IAM Access Advisor ให้ข้อมูล ระดับผู้ใช้ ว่าสิทธิ์ใดถูกมอบและเข้าถึงครั้งล่าสุดเมื่อใด
- เครื่องมือเหล่านี้ช่วย บังคับใช้หลักการ least privilege โดยระบุสิทธิ์ที่ไม่ได้ใช้งาน
- การใช้เครื่องมือเหล่านี้ช่วยรักษาการควบคุมการเข้าถึง IAM ให้เข้มงวดและปลอดภัยมากขึ้น