AWS Account Overview
วันนี้ผมจะมาแนะนำภาพรวมในการใช้งาน AWS Account ว่ามันมีอะไรบ้าง ทำอะไรได้บ้าง และมีการกำหนดค่าต่างๆ อย่างไร
- เริ่มจากเราจะต้องทำการสมัคร AWS ก่อน โดยการสมัครใช้งานจะต้องมีการใส่บัตรเครดิต หรือ เดบิต ด้วย (ข้อนี้เตรียมให้พร้อม)
- หลังจากสมัครสำเร็จแล้วเราจะได้ Account สำหรับลงชื่อเข้าใช้บริการของ AWS
- หลังจากสมัครสำหรับและทำการ Login เราจะเข้าไปอยู่ในส่วนของ Account root user ซึ่งในส่วนนี้จะสามารถควบคุมทุกอย่างภายในบริการนี้ได้ หากทำงานคนเดียวหรือมั่นใจว่าจะไม่ผิดพลาดหรือลบหรือเพิ่มส่วนใดๆ ผิดพลาด ก็สามารถใช้ในส่วนของ Root user ได้เลย แต่ถ้า AWS ก็มีการสร้างส่วนที่ชื่อว่า AWS IAM ขึ้นมา เพื่อเพิ่มการทำงานเป็นทีมเข้าไป
AWS IAM
AWS IAM จะมีความสามารถในการเพิ่มหรือการกำหนดค่าต่างๆให้กับ User
- User ในส่วนนี้จะเป็นการเพิ่มหรือลดสมาชิกที่สามารถเข้ามาใช้งานได้
- Group จะเป็นการกำหนดว่าในกลุ่มนี้จะมีสมาชิกคนใดบ้าง และสามารถใช้งานร่วมกับ Policy ได้
- Role จะเป็นการกำหนดสิทธิ์ให้กับ user นั้นๆว่า สามารถทำอะไรได้บ้าง
- Policy เป็นการกำหนดสิทธิ์ให้กับ Group ว่า สมาชิกที่อยู่ภายใต้กลุ่มสามารถกระทำอะไรได้บ้าง
