![[AWS Technical Support Note] วิธีปิดการใช้งาน IAM User โดยไม่ลบออกจากระบบ](https://devio2024-media.developers.io/image/upload/f_auto,q_auto,w_3840/v1774513655/user-gen-eyecatch/q0rywxeyu4e2nhgpyruk.webp)
[AWS Technical Support Note] วิธีปิดการใช้งาน IAM User โดยไม่ลบออกจากระบบ
ปัญหาที่เกิดขึ้น
ต้องการทำให้ IAM User ไม่สามารถใช้งานได้ โดยไม่ต้องลบออกจากระบบ มีวิธีปิดการใช้งานแต่ละฟีเจอร์ได้หรือไม่?
วิธีแก้ปัญหา
IAM User นั้น นอกจากการลบออกแล้ว ยังสามารถปิดการใช้งานเฉพาะ Console Access หรือ Access Key ได้อีกด้วย
โดยสามารถทำได้ง่ายๆ ผ่านหน้าจอ IAM เพียงเลือก User ที่ต้องการ แล้วไปที่แท็บ "Security credentials"
ข้อควรระวังในการปิดการใช้งาน Console Access
เมื่อปิดการใช้งาน Console Access รหัสผ่านของ User จะถูกลบออก ดังนั้นหากต้องการเปิดใช้งานอีกครั้ง จะต้องตั้งรหัสผ่านใหม่ด้วย
การตรวจสอบ Access Key ก่อนปิดการใช้งาน
ก่อนปิดการใช้งาน Access Key ควรตรวจสอบก่อนว่ากำลังถูกใช้งานอยู่หรือไม่ โดยมีวิธีตรวจสอบดังนี้
วิธีที่ 1 — ใช้ CloudTrail
ค้นหา Access Key ใน CloudTrail เพื่อดูว่ามี Event เกิดขึ้นหรือไม่
อย่างไรก็ตาม CloudTrail ไม่ได้บันทึกทุกการดำเนินการโดยค่าเริ่มต้น เช่น การดำเนินการกับ S3 Object ดังนั้นจึงไม่สามารถตรวจสอบได้ครบทุกการกระทำ
วิธีที่ 2 — ใช้ Access Advisor
ในหน้าจอของ User ที่ต้องการใน IAM ให้ไปที่แท็บ "Access Advisor" เพื่อดูประวัติ Activity ล่าสุดของ User นั้น
แม้จะไม่สามารถดูรายละเอียดของการดำเนินการได้ แต่สามารถดู วันที่ที่มีการใช้งานล่าสุด ได้ แม้กระทั่งในกรณีที่เป็นการเข้าถึง S3 Object จึงแนะนำให้ใช้ควบคู่กับ CloudTrail เพื่อผลลัพธ์ที่ดียิ่งขึ้น
บทความอ้างอิง
・Control IAM user access to the AWS Management Console (English)
・Manage access keys for IAM users (English)
บทความอื่นๆที่เกี่ยวข้องกับ IAM
・อัพเดทบริการ AWS IAM Identity Center ในปี 2025 (Thai)
・การตั้งค่า Policy ที่แนะนำเมื่อต้องสร้าง ACCESS KEY สำหรับ S3 (วิธีสร้าง Policy โดยใช้ Visual Policy Editor) (Thai)
บทความต้นฉบับ
・IAM ユーザーを論理削除する方法について (Japanese)
