Menu

Saturday, May 23, 2020

[AWS - IAM] วิธีสร้าง IAM user
[AWS - IAM] How to Create IAM User

AWS Identity and Access Management (IAM) user เป็นสิ่งที่ถูกสร้างขึ้นแทนบุคคลหรือ application เพื่อใช้โต้ตอบกับ AWS

AWS แนะนำให้ใช้ IAM user ในการทำงานต่างๆแทนการใช้ AWS Account Root User และเก็บ Root user ไว้ใช้ในส่วนที่จำเป็นเท่านั้น

การสร้าง IAM user มีวิธีดังนี้
  1. login เข้า AWS console 
  2. เข้าไปที่ https://console.aws.amazon.com/iam/home#/users
  3. กดปุ่ม Add user
  4. กรอก User name (กรณีที่ต้องการสร้างมากกว่า 1 user ให้กดที่ Add another user)
  5. เลือก AWS access type ดังนี้ (สามารถเลือกได้มากกว่า 1 อันตามความต้องการใช้งาน)
    • ถ้าต้องการใช้ access key ID และ secret access key ของ user นี้กับ AWS API, CLI, SDK, และเครื่องมืออื่นๆ ให้เลือก Programmatic access 
    • ถ้าต้องการให้ user นี้สามารถ login เข้า AWS Management Console ได้ ให้เลือก AWS Management Console access
  6. กดปุ่ม Next: Permissions
  7. กดปุ่ม Next: Tags
  8. กดปุ่ม Next: Review
  9. กดปุ่ม Create user จะแสดงหน้า Add user ดังข้างล่าง
  10. ถ้าหากเลือก Programmatic access ในข้อ 5 ให้จดบันทึก Access key ID และ Secret accesss key ในหน้านี้เอาไว้ เนื่องจาก secret นี้จะแสดงเพียงครั้งเดียว
  11. กดปุ่ม Close
at No comments:
Labels: , , ,

[AWS - IAM] การกำหนดสิทธิ์การเข้าใช้งาน โดยใช้ AWS IAM Policy เพื่อให้ใช้งาน S3 ได้เพียง bucket เดียว
[AWS - IAM] How To Grant Access To Only One S3 Bucket Using AWS IAM Policy

สมมติว่า เรามี IAM user ชื่อ my-user และ S3 bucket ชื่อ my-bucket

หากเราต้องการสร้าง policy ชื่อ My-S3-Policy เพื่อใช้กำหนดสิทธิ์ให้ my-user สามารถเข้าใช้ my-bucket ได้เพียงอันเดียว เรามีวิธีการดังนี้
  1. เข้าไปที่หน้า Policy ของ Identity and Access Management (IAM) ตามลิ้งค์นี้
    https://console.aws.amazon.com/iam/home?region=ap-southeast-1#/policies
  2. กดปุ่ม Create policy
  3. สร้าง Policy โดยมีรายละเอียดดังนี้
    • กรณีที่สร้าง Policy ในแท็บ Visual editor
      1. Service เลือกเป็น S3
      2. Action เลือกเป็น All S3 actions (s3:*)
      3. Resources ให้กำหนดค่าดังนี้
        • bucket 
          1. กดปุ่ม Add ARN
          2. กรอกข้อมูลช่อง Bucket name เป็น my-bucket
          3. กดปุ่ม Add
        • object
          1. กดปุ่ม Add ARN
          2. Bucket name กรอกข้อมูลเป็น my-bucket
          3. Object  name เลือกเป็น Any
          4. กดปุ่ม Add
Read more »
at No comments:
Labels: , , ,
Subscribe to: Posts (Atom)