ความปลอดภัย· ~12 นาที
หลัก Least Privilege
ให้สิทธิ์เท่าที่จำเป็น เพื่อลดความเสียหายเมื่อบัญชีหลุด
เหมือนให้กุญแจแม่บ้าน — ควรให้เฉพาะกุญแจห้องที่ต้องทำความสะอาด ไม่ใช่กุญแจมาสเตอร์ทั้งตึก ถ้ากุญแจหายจะได้เสียหายน้อย
Least Privilege (สิทธิ์น้อยที่สุดเท่าที่จำเป็น) คือหลักการให้สิทธิ์เริ่มจาก "ไม่ให้อะไรเลย" แล้วค่อย ๆ เปิดเท่าที่งานต้องใช้จริง
- เริ่มจาก policy ที่แคบ แล้วขยายเมื่อจำเป็น ดีกว่าเปิดกว้างแล้วมาตัดทีหลัง
- ใช้ IAM Access Analyzer ช่วยหาสิทธิ์ที่ให้เกินและไม่ได้ใช้
- หลีกเลี่ยง policy แบบ
"Action": "*"กับ"Resource": "*"ในงานจริง - ทบทวนสิทธิ์เป็นระยะ ถอนสิทธิ์ที่ไม่ใช้แล้ว
สรุป Key Takeaways
- ให้สิทธิ์เท่าที่จำเป็น เริ่มแคบแล้วค่อยขยาย
- เลี่ยง Action/Resource = * และทบทวนสิทธิ์สม่ำเสมอ
- IAM Access Analyzer ช่วยหาสิทธิ์ที่เกินจำเป็น
ลองทำ Quiz ท้ายบท
คำถามแนวข้อสอบของโมดูลนี้ 5 ข้อ · เฉลยทันที
อ่านจบแล้วอย่าลืมทำเครื่องหมาย

