Home/Phase 2
Phase 2 Security foundation Least Privilege

Identity and Access Management

Phase นี้สอนวิธีควบคุมว่าใครหรือระบบใดสามารถทำ Action อะไรกับ AWS Resource ใดได้บ้าง IAM เป็นรากฐานของ Security บน AWS เพราะ Permission ที่ผิดพลาดอาจเปิดทางให้ข้อมูลรั่วหรือ Resource ถูกแก้ไขโดยไม่ตั้งใจ

Outcome อ่านและออกแบบ permission ได้อย่างมีเหตุผล รู้ว่า principal ใดทำ action อะไรกับ resource ใด และเพราะ policy ใด
Focus Identity → Policy → Role → Review เรียน entity ก่อน policy evaluation แล้วค่อยใช้ role และ operational guardrails
Security habit Least privilege เป็น process เริ่มแคบ ตรวจด้วย simulator/analyzer และลด permission ที่ไม่ใช้ต่อเนื่อง

ควรเรียนตามลำดับไหน

Recommended order
  1. เริ่มจาก IAM Fundamentals เพื่อแยก user, group, role, principal และ authentication/authorization
  2. อ่าน IAM Policies เพื่อเข้าใจ JSON, policy type และ evaluation logic
  3. เรียน Roles and STS เพื่อใช้ temporary credentials แทน long-term keys
  4. ปิดท้ายด้วย Security Practices และ Lab เพื่อ validate permission ก่อนใช้งานจริง
  5. ทำ Quiz เพื่อเช็กว่าพร้อมสร้าง network/compute resource ใน Phase ถัดไปหรือยัง

Learning path

Lesson 1 IAM Fundamentals Principal, Root User, IAM User, Group, Role, Authentication และ Authorization Theory Lesson 2 IAM Policies JSON Policy, Effect, Action, Resource, Condition, Explicit Deny และ evaluation logic Policy Lesson 3 Roles and AWS STS IAM Role, Trust Policy, Role assumption, Temporary Credentials และ Instance Profile Access Lesson 4 Security Practices MFA, no secrets in source code, Access Key rotation, Access Analyzer และ unused permission review Practice Lab 2 IAM Baseline and Policy Simulator สร้าง Group, Policy, Role สำหรับ EC2 เข้า S3 และทดลอง Allow/Deny ด้วย Policy Simulator Hands-on Review Phase 2 Quiz ทบทวน IAM entity, policy evaluation, Role, STS และ security baseline Quiz

พร้อมจบ Phase 2 เมื่อทำได้ครบ

  • เข้าใจ IAM User, Group, Role และ Policy
  • แยก Authentication และ Authorization ได้
  • เข้าใจ Least Privilege, Explicit Allow และ Explicit Deny
  • อ่านโครงสร้าง IAM Policy JSON ได้
  • เข้าใจ Resource-based Policy, Identity-based Policy, Trust Policy และ STS
  • ใช้ Role แทน Access Key ระยะยาวเมื่อทำได้
  • ใช้งาน IAM Access Analyzer และ Policy Simulator เพื่อตรวจ Permission
Previous phase เริ่ม Lesson 1