ข้ามไปเนื้อหาหลัก
ความปลอดภัย· ~12 นาที

หลัก Least Privilege

ให้สิทธิ์เท่าที่จำเป็น เพื่อลดความเสียหายเมื่อบัญชีหลุด

เปรียบเทียบให้เห็นภาพ

เหมือนให้กุญแจแม่บ้าน — ควรให้เฉพาะกุญแจห้องที่ต้องทำความสะอาด ไม่ใช่กุญแจมาสเตอร์ทั้งตึก ถ้ากุญแจหายจะได้เสียหายน้อย

Least Privilege (สิทธิ์น้อยที่สุดเท่าที่จำเป็น) คือหลักการให้สิทธิ์เริ่มจาก "ไม่ให้อะไรเลย" แล้วค่อย ๆ เปิดเท่าที่งานต้องใช้จริง

  • เริ่มจาก policy ที่แคบ แล้วขยายเมื่อจำเป็น ดีกว่าเปิดกว้างแล้วมาตัดทีหลัง
  • ใช้ IAM Access Analyzer ช่วยหาสิทธิ์ที่ให้เกินและไม่ได้ใช้
  • หลีกเลี่ยง policy แบบ "Action": "*" กับ "Resource": "*" ในงานจริง
  • ทบทวนสิทธิ์เป็นระยะ ถอนสิทธิ์ที่ไม่ใช้แล้ว

สรุป Key Takeaways

  • ให้สิทธิ์เท่าที่จำเป็น เริ่มแคบแล้วค่อยขยาย
  • เลี่ยง Action/Resource = * และทบทวนสิทธิ์สม่ำเสมอ
  • IAM Access Analyzer ช่วยหาสิทธิ์ที่เกินจำเป็น

ลองทำ Quiz ท้ายบท

คำถามแนวข้อสอบของโมดูลนี้ 5 ข้อ · เฉลยทันที

อ่านจบแล้วอย่าลืมทำเครื่องหมาย