𝓓𝓻-𝓛𝓲𝓷𝓾𝔁𝓮𝓻 𝓑𝓵𝓸𝓰

03_AWS IAM: AWS Account Root User

Aung Aung Myo Myint's photo
Aung Aung Myo Myint
·

2 min read

AWS account တစ်ခုကို ပထမဆုံး create ပြုလုပ်တဲ့အခါမှာ၊ AWS account root user တစ်ခုကို ဖန်တီးပေးပါလိမ့်မယ်။ ဒါက create ပြုလုပ်လိုက်တဲ့ AWS account အတွင်းရှိ resource အားလုံးနဲ့ feature အားလုံးကို full access လုပ်ခွင့်ရှိတဲ့ ပထမဆုံးနဲ့ တစ်ခုတည်းသော account ဖြစ်ပါတယ်။ ဒီအချိန်မှစပြီး သင့် account အတွင်း ဖန်တီးမယ့် resource အားလုံးကို ဒီ user က default အနေဖြင့် access လုပ်နိုင်မှာဖြစ်ပြီး၊ AWS account အတွင်းရှိ အရာအားလုံးကို အပြည့်အဝ အုပ်ချုပ်ခွင့်ရှိတဲ့ “able to govern with full authority - root user” ဖြစ်ပါတယ်။

root user က full authority ရှိသည့်အတွက်၊ root user ကို အသုံးပြုခြင်းနဲ့ access လုပ်ခြင်းကို ကန့်သတ်ဖို့ အထူးသတ်မှတ်ချက်များနဲ့ လုံခြုံရေးကန့်သတ်ချက်များကို ချိတ်ဆက်ရပါမယ်။ ဒီ account က အခြားသော IAM user များ လုပ်နိုင်တဲ့ အရေးကြီးသော လုပ်ဆောင်ချက်များကို လုပ်နိုင်သော်လည်း၊ AWS account root user တစ်ယောက်သာ လုပ်ဆောင်နိုင်တဲ့ လုပ်ဆောင်ချက်များစွာ ရှိပါတယ်၊ ဥပမာအားဖြင့်:

  • သင့် account အတွင်းရှိ account settings အချို့ကို ပြောင်းလဲလိုပါက၊ ဥပမာ account name, root user password, access keys, contact information စသဖြင့်။

  • AWS IAM Identity Center ကို enable လုပ်ပြီး၊ သင့် account ကို workforce access အဖြစ် စီမံလိုပါက။

  • Reserved instance marketplace အတွင်း seller အဖြစ် မှတ်ပုံတင်လိုပါက။

  • Billing နဲ့ cost management console အတွက် IAM access ကို activate လုပ်လိုပါက။

  • သင့် AWS account ကို ပိတ်လိုပါက။

  • AWS GovCloud (US) region ကို join လုပ်လိုပါက။

  • IAM Administrator တစ်ယောက်က သူ့ကိုယ်သူ permissions ကို မတော်တဆ ပိတ်လိုက်တဲ့အခါ၊ permissions များကို root account ဖြင့် ပြန်လည် restore လုပ်နိုင်ပါတယ်။

  • S3 buckets တွေအတွက် MFA delete ကို activate လုပ်လိုပါက၊ root user account ကို အသုံးပြုရပါမယ်။

  • Amazon S3 အကြောင်းပြောရရင်၊ bucket policy တစ်ခုကို edit သို့မဟုတ် delete လုပ်လိုပါက root user ကို အသုံးပြုရပါမယ်၊ အဲဒီ policy က principals အားလုံးကို deny လုပ်ထားပါက။ ဒါဟာ SQS resource policies တွေအတွက်လည်း အတူတူပါပဲ။

  • KMS နဲ့ အလုပ်လုပ်တဲ့အခါ key တစ်ခုကို manage လုပ်လို့ မရဖြစ်လာရင်၊ root user ကို အသုံးပြုပြီး AWS Support ကို ဆက်သွယ်နိုင်ပြီး၊ အဲဒီ key ကို ပြန်လည်ရရှိနိုင်ပါတယ်။

သင်မြင်ရသလို၊ root account ဟာ အလွန်တော်သော အာဏာနဲ့ အရေးကြီးပြီး၊ အလွန်အမင်း အကန့်အသတ်မရှိသော access ရှိပါတယ်၊ ဒါကြောင့် root account ကို ကာကွယ်ဖို့ ဘယ်လိုလုပ်ရမယ်ဆိုတာ နားလည်ဖို့ အရေးကြီးပါတယ်။ ဒီအတွင်းမှာ၊ အထက်ဖော်ပြပါ လုပ်ဆောင်ချက်များကို ပဲ root user ကို အသုံးပြုဖို့ အကြံပြုပါတယ်၊ အခြားသော administrative action များအတွက် IAM user နဲ့ administrator privileges ဖြင့် အသုံးပြုသင့်ပါတယ်။

AWS Management Console ကို AWS account root user ဖြင့် sign in လုပ်တဲ့အခါမှာ e-mail address ကို အသုံးပြုရပါမယ်၊ ဒါဟာ သင့် IAM user accounts များနဲ့ ကွဲပြားပါတယ်။

မှန်ကန်တဲ့ e-mail address ကို ထည့်ပြီးနောက်မှာ password ကို ထည့်သွင်းပြီး သင့် AWS account ကို access လုပ်နိုင်ပါတယ်။ Account management best practices များကို သိရှိထားလျှင်၊ ဒီ account က အနည်းဆုံး authentication အမျိုးအစား ၂ ခုနဲ့ အပြင် အားကောင်းတဲ့ password ရှိဖို့ လိုအပ်ပါတယ်။ ဒီဟာများနဲ့ အခြားသော security hardening operations များသည် AWS account root user ကို ကာကွယ်ဖို့ လုပ်သင့်တဲ့ အရာများဖြစ်ပါတယ်။

AWS