IAM Users, User Groups and Roles

အားလုံးဘဲ မင်္ဂလာပါ။ ဒီတခါ sharing လုပ်ပေးချင်တာက တော့ AWS သုံးမယ်ဆိုရင် မဖြစ်မနေ သိထားရမယ့်

IAM Users, User Groups and Roles အကြောင်းဘဲ ဖြစ်ပါတယ်။

IAM Users

• AWS ကို သုံးမယ် ဆိုရင် Daily work တွေ အတွက် Root user ကို မသုံးသင့် ဘူးဆိုတာ အားလုံးလည်း သိပြီးသားဖြစ်မှာပါ။ အဲ့ဒါကြောင့်မလို့ AWS ကို သုံးဖို့ အတွက် IAM users တွေ Create လုပ်ပေးရပါမယ်။

• IAM user ‌‌create လုပ်ပြီးပြီ ဆိုရင် အဲ့ user အတွက် သက်ဆိုင်ရာ permissions သတ်မှတ် ‌ ပေးရပါမည်။ IAM users တိုင်းကို မလိုအပ်ဘဲနဲ့ Admin permissions ပေးစရာမလိုပါ။

• Job Functions မတူတဲ့ user တွေ ကိုယ့် user ကိုယ့် permissions သတ်မှတ်ချက်နဲ့ သီးသန့် သုံးဖို့ အတွက် ဖြစ်ပါတယ်။ (e.g Admin, Developer, tester,….)

• IAM user နှင့် login ဝင်ရန် Username + password လိုအပ်ပါသည်။

• IAM user တစ်ယောက်ချင်းစီ ကို သီးခြားစီ Manage လုပ်နိုင်ပါသည်။

Figure - IAM users

User Groups

• User Groups ဆိုသည်မှာ အလွယ်ပြောရရင် permissions တူတဲ့ IAM users တွေကို စု ထားတဲ့ Group တစ်ခုဖြစ်ပါတယ်။

• (e.g - Developers 3 ယောက်အတွက် Group တစ်ခု create လုပ်ပြီး အဲ့ Group ထဲကို IAM user 3 ယောက် ထည့်ထားခြင်းဘဲ ဖြစ်ပါတယ်။ Group ကို permission ပေးလိုက်တာနဲ့ group ထဲ မှာ ရှိတဲ့ user တိုင်းကို အဲ့ permission သက်ရောက်သွားမှာ ဖြစ်ပါတယ်။

  

Figure - IAM User Groups

Roles

• Roles ဆိုတာ သတ်မှတ်ထားတဲ့ permissions တွေပါတဲ့ temporary identity တစ်ခုဖြစ်ပါတယ်။

• အဲ့ဒီRoles ကို AWS services (E.g EC2) , users ‌‌တွေက ယူသုံးလို့ရပါတယ်။

• Roles တစ်ခု create လုပ်တဲ့ အခါမှာ AWS Services ‌‌ တွေ က ဒီroles ကိုသုံးမှာလား ၊ AWS Account က ဒီ roles ကို သုံးမှာလားဆိုပြီး Trusted entity ‌ရွေးချယ်ပေးရပါတယ်။ ရွေးချယ်စရာ Trusted entity 5 မျိုးရှိပါတယ်။

1. AWS Service

2. AWS Account

3. Web Identity

4. SAML 2.0 federation

5. Custom Trust Policy

ဒီလောက်ဆိုရင် IAM Users, User Groups and Roles အကြောင်းလေး သိလောက်ပြီ ထင်ပါတယ်။

အားလုံးကို ကျေးဇူးတင်ပါတယ်။