Bewährte Sicherheitsmethoden für App Runner - AWS App Runner
Bewährte Methoden für vorbeugende SicherheitsmaßnahmenBewährte Methoden für aufdeckende Sicherheitsmaßnahmen

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Bewährte Sicherheitsmethoden für App Runner

AWS App Runner bietet mehrere Sicherheitsfunktionen, die Sie bei der Entwicklung und Implementierung Ihrer eigenen Sicherheitsrichtlinien berücksichtigen sollten. Die folgenden bewährten Methoden sind allgemeine Richtlinien und keine vollständige Sicherheitslösung. Da diese bewährten Methoden für Ihre Umgebung möglicherweise nicht angemessen oder ausreichend sind, sollten Sie sie als hilfreiche Überlegungen und nicht als bindend ansehen.

Weitere Sicherheitsthemen von App Runner finden Sie unterSicherheit in App Runner.

Bewährte Methoden für vorbeugende Sicherheitsmaßnahmen

Vorbeugende Sicherheitskontrollen versuchen, Vorfälle zu verhindern, bevor sie auftreten.

Implementieren des Zugriffs mit geringsten Berechtigungen

App Runner bietet AWS Identity and Access Management (IAM) verwaltete Richtlinien für IAM-Benutzer und die Zugriffsrolle. Diese verwalteten Richtlinien spezifizieren alle Berechtigungen, die für den korrekten Betrieb Ihres App Runner-Dienstes erforderlich sein könnten.

Ihre Anwendung benötigt möglicherweise nicht alle Berechtigungen in unseren verwalteten Richtlinien. Sie können sie anpassen und nur die Berechtigungen gewähren, die für Ihre Benutzer und Ihren App Runner-Dienst zur Ausführung ihrer Aufgaben erforderlich sind. Dies ist besonders relevant für Benutzerrichtlinien, in denen unterschiedliche Benutzerrollen möglicherweise unterschiedliche Berechtigungsanforderungen haben. Die Implementierung der geringstmöglichen Zugriffsrechte ist eine grundlegende Voraussetzung zum Reduzieren des Sicherheitsrisikos und der Auswirkungen, die aufgrund von Fehlern oder böswilligen Absichten entstehen könnten.

Bewährte Methoden für aufdeckende Sicherheitsmaßnahmen

Aufdeckende Sicherheitskontrollen identifizieren Sicherheitsverstöße, nachdem sie aufgetreten sind. Sie können Ihnen dabei helfen, potenzielle Sicherheitsbedrohungen oder -vorfälle zu erkennen.

Implementieren der Überwachung

Die Überwachung ist ein wichtiger Bestandteil der Aufrechterhaltung der Zuverlässigkeit, Sicherheit, Verfügbarkeit und Leistung Ihrer App Runner-Lösungen. AWS bietet verschiedene Tools und Dienste, mit denen Sie Ihre AWS Dienste überwachen können.

Es folgen einige Beispiele für zu überwachende Elemente:

  • CloudWatch Amazon-Metriken für App Runner — Richten Sie Alarme für wichtige App Runner-Metriken und für die benutzerdefinierten Metriken Ihrer Anwendung ein. Details hierzu finden Sie unter Metriken (CloudWatch).

  • AWS CloudTrail Einträge — Verfolge Aktionen, die sich auf die Verfügbarkeit auswirken könnten, wie PauseService oderDeleteConnection. Details hierzu finden Sie unter API-Aktionen (CloudTrail).