Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Voraussetzungen und Anwendungsempfehlungen AWS AppFabric
Wenn du neu bist AWS Kunde, erfüllen Sie die auf dieser Seite aufgeführten Einrichtungsvoraussetzungen, bevor Sie mit der Nutzung beginnen AWS AppFabric aus Sicherheitsgründen. Für diese Einrichtungsverfahren verwenden Sie AWS Identity and Access Management (IAM) Dienst. Vollständige Informationen zu IAM finden Sie im IAMBenutzerhandbuch.
Themen
Melden Sie sich an für ein AWS-Konto
Wenn Sie kein haben AWS-Konto, führen Sie die folgenden Schritte aus, um einen zu erstellen.
Um sich für eine anzumelden AWS-Konto
Öffnen Sie https://portal.aws.amazon.com/billing/die Anmeldung.
Folgen Sie den Online-Anweisungen.
Bei der Anmeldung müssen Sie auch einen Telefonanruf entgegennehmen und einen Verifizierungscode über die Telefontasten eingeben.
Wenn Sie sich für eine anmelden AWS-Konto, ein Root-Benutzer des AWS-Kontoswird erstellt. Der Root-Benutzer hat Zugriff auf alle AWS-Services und Ressourcen im Konto. Als bewährte Sicherheitsmethode weisen Sie einem Administratorbenutzer Administratorzugriff zu und verwenden Sie nur den Root-Benutzer, um Aufgaben auszuführen, die Root-Benutzerzugriff erfordern.
AWS sendet Ihnen nach Abschluss des Anmeldevorgangs eine Bestätigungs-E-Mail. Du kannst jederzeit deine aktuellen Kontoaktivitäten einsehen und dein Konto verwalten, indem du zu https://aws.amazon.com/
Erstellen eines Benutzers mit Administratorzugriff
Nachdem Sie sich für einen angemeldet haben AWS-Konto, sichern Sie sich Ihre Root-Benutzer des AWS-Kontos, aktivieren AWS IAM Identity Center, und erstellen Sie einen Administratorbenutzer, sodass Sie den Root-Benutzer nicht für alltägliche Aufgaben verwenden.
Sichern Sie Ihre Root-Benutzer des AWS-Kontos
-
Melde dich an bei AWS Management Console
als Kontoinhaber wählen Sie Root-Benutzer und geben Sie Ihren AWS-Konto E-Mail-Adresse. Geben Sie auf der nächsten Seite Ihr Passwort ein. Hilfe bei der Anmeldung mit dem Root-Benutzer finden Sie unter Als Root-Benutzer anmelden in der AWS-Anmeldung Benutzerleitfaden.
-
Aktivieren Sie die Multi-Faktor-Authentifizierung (MFA) für Ihren Root-Benutzer.
Anweisungen finden Sie unter Aktivieren Sie ein virtuelles MFA Gerät für Ihr AWS-Konto Root-Benutzer (Konsole) im IAMBenutzerhandbuch.
Erstellen eines Benutzers mit Administratorzugriff
-
Aktivieren Sie IAM Identity Center.
Anweisungen finden Sie unter Aktivieren AWS IAM Identity Center in der AWS IAM Identity Center Benutzerleitfaden.
-
Gewähren Sie einem Benutzer in IAM Identity Center Administratorzugriff.
Für ein Tutorial zur Verwendung des IAM-Identity-Center-Verzeichnis als Identitätsquelle finden Sie unter Benutzerzugriff mit der Standardeinstellung konfigurieren IAM-Identity-Center-Verzeichnis in der AWS IAM Identity Center Benutzerleitfaden.
Anmelden als Administratorbenutzer
-
Um sich mit Ihrem IAM Identity Center-Benutzer anzumelden, verwenden Sie die Anmeldung, URL die an Ihre E-Mail-Adresse gesendet wurde, als Sie den IAM Identity Center-Benutzer erstellt haben.
Hilfe bei der Anmeldung mit einem IAM Identity Center-Benutzer finden Sie unter Anmelden bei AWS Zugriffsportal im AWS-Anmeldung Benutzerleitfaden.
Weiteren Benutzern Zugriff zuweisen
-
Erstellen Sie in IAM Identity Center einen Berechtigungssatz, der der bewährten Methode zur Anwendung von Berechtigungen mit den geringsten Rechten folgt.
Anweisungen finden Sie unter Einen Berechtigungssatz erstellen in der AWS IAM Identity Center Benutzerleitfaden.
-
Weisen Sie Benutzer einer Gruppe zu und weisen Sie der Gruppe dann Single Sign-On-Zugriff zu.
Anweisungen finden Sie unter Gruppen hinzufügen in der AWS IAM Identity Center Benutzerleitfaden.
(Erforderlich) Vollständige Bewerbungsvoraussetzungen
AppFabric Für den Empfang von Benutzerinformationen und Auditprotokollen von Anwendungen sind für viele Anwendungen bestimmte Rollen- und Plantypen erforderlich. Stellen Sie aus Sicherheitsgründen sicher, dass Sie die Voraussetzungen für jede Anwendung, AppFabric für die Sie eine Autorisierung vornehmen möchten, überprüft haben und dass Sie über die richtigen Pläne und Rollen verfügen. Weitere Informationen zu den anwendungsspezifischen Voraussetzungen finden Sie unter Unterstützte Anwendungen oder wählen Sie eines der folgenden anwendungsspezifischen Themen.
(Optional) Erstellen Sie einen Ausgabespeicherort
AppFabric unterstützt aus Sicherheitsgründen Amazon Simple Storage Service (Amazon S3) und Amazon Data Firehose als Ziele für die Erfassung von Auditprotokollen.
Amazon S3
Sie können mithilfe der AppFabric Konsole einen neuen Amazon S3 S3-Bucket erstellen, wenn Sie ein Aufnahmeziel erstellen. Sie können einen Bucket auch mit dem Amazon S3 S3-Service erstellen. Wenn Sie Ihren Bucket mit dem Amazon S3 S3-Service erstellen möchten, müssen Sie den Bucket erstellen, bevor Sie das AppFabric Aufnahmeziel erstellen, und dann den Bucket auswählen, wenn Sie das Aufnahmeziel erstellen. Sie können wählen, ob Sie einen vorhandenen Amazon S3 S3-Bucket in Ihrem verwenden möchten AWS-Konto, sofern er die folgenden Anforderungen für bestehende Buckets erfüllt:
-
AppFabric erfordert aus Sicherheitsgründen, dass sich Ihr Amazon S3 S3-Bucket im selben befindet AWS-Region als Ihre Amazon S3 S3-Ressourcen.
-
Sie können Ihren Bucket mit einer der folgenden Methoden verschlüsseln:
-
Serverseitige Verschlüsselung mit verwalteten Amazon S3 S3-Schlüsseln (SSE-S3)
-
Serverseitige Verschlüsselung mit AWS Key Management Service (AWS KMS) Schlüssel (SSE-KMS) unter Verwendung der Standardeinstellung Von AWS verwalteter Schlüssel (
aws/s3
).
-
Amazon Data Firehose
Sie können Amazon Data Firehose als Aufnahmeziel AppFabric für Sicherheitsdaten verwenden. Um Firehose zu verwenden, können Sie den Firehose-Lieferstream in Ihrem AWS-Konto bevor Sie eine Aufnahme erstellen oder während Sie ein Aufnahmeziel in erstellen. AppFabric Sie können einen Firehose-Lieferstream erstellen, indem Sie AWS Management Console, AWS CLI, oder das AWS APIsoderSDKs. Anweisungen zur Stream-Konfiguration finden Sie in den folgenden Themen:
-
AWS Management Console Anleitung — Einen Amazon Data Firehose Delivery Stream erstellen im Amazon Data Firehose Developer Guide
-
AWS CLI Anweisungen — create-delivery-stream in der AWS CLI Befehlsreferenz
-
AWS APIsund SDKs Anweisungen — CreateDeliveryStreamin der Amazon Data Firehose-Referenz API
Die Anforderungen bei der Verwendung von Amazon Data Firehose als Ziel AppFabric für die Sicherheitsausgabe lauten wie folgt:
-
Sie müssen den Stream in derselben Datei erstellen AWS-Region als Ihre AppFabric Sicherheitsressourcen.
-
Sie müssen Direct PUT als Quelle auswählen.
-
Anhängen AmazonKinesisFirehoseFullAccess AWS Eine verwaltete Richtlinie an Ihren Benutzer oder hängen Sie Ihrem Benutzer die folgenden Berechtigungen an:
{ "Sid": "TagFirehoseDeliveryStream", "Effect": "Allow", "Action": ["firehose:TagDeliveryStream"], "Condition": { "ForAllValues:StringEquals": {"aws:TagKeys": "AWSAppFabricManaged"} }, "Resource": "arn:aws:firehose:*:*:deliverystream/*" }
Firehose unterstützt die Integration mit einer Vielzahl von Sicherheitstools von Drittanbietern, wie Splunk and Logz.io. Informationen zur ordnungsgemäßen Konfiguration von Amazon Kinesis für die Ausgabe von Daten an diese Tools finden Sie unter Zieleinstellungen im Amazon Data Firehose Developer Guide.
(Optional) Erstellen Sie ein AWS KMS Schlüssel
Bei der Erstellung eines App-Bundles aus AppFabric Sicherheitsgründen wählen Sie einen Verschlüsselungsschlüssel aus oder richten ihn ein, um Ihre Daten sicher vor allen autorisierten Anwendungen zu schützen. Dieser Schlüssel wird verwendet, um Ihre Daten innerhalb des AppFabric Dienstes zu verschlüsseln.
AppFabric Aus Sicherheitsgründen werden Daten standardmäßig verschlüsselt. AppFabric aus Sicherheitsgründen kann ich eine verwenden AWS-eigener Schlüssel der in AppFabric Ihrem Namen erstellt und verwaltet wird, oder einen vom Kunden verwalteten Schlüssel, den Sie erstellen und verwalten AWS Key Management Service (AWS KMS). AWS-eigene Schlüssel sind eine Sammlung von AWS KMS Schlüssel, die ein AWS-Service besitzt und verwaltet zur Verwendung in mehreren AWS-Konten. Vom Kunden verwaltete Schlüssel sind AWS KMS Schlüssel in deinem AWS-Konto die Sie erstellen, besitzen und verwalten. Weitere Informationen zur AWS-eigene Schlüssel und vom Kunden verwaltete Schlüssel, siehe Kundenschlüssel und AWS Schlüssel im AWS Key Management Service Leitfaden für Entwickler.
Wenn Sie aus Sicherheitsgründen einen vom AppFabric Kunden verwalteten Schlüssel verwenden möchten, um Ihre Daten, z. B. Autorisierungstoken, zu verschlüsseln, können Sie einen mit erstellen AWS KMS