Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
SRA-Bausteine — AWS Organizations, Konten und Leitplanken
Beeinflussen Sie die future der AWS Security Reference Architecture (AWSSRA), indem Sie an einer kurzen Umfrage teilnehmen |
Die AWS-Sicherheitsservices, ihre Kontrollen und Interaktionen lassen sich am besten auf der Grundlage der AWS-Strategie für mehrere Konten sowie der Richtlinien für Identitäts- und Zugriffsmanagement einsetzen. Diese Leitplanken ermöglichen die Implementierung von Least-Privilegien, Aufgabentrennung und Datenschutz und bieten Unterstützung bei Entscheidungen darüber, welche Arten von Kontrollen erforderlich sind, wo die einzelnen Sicherheitsservices verwaltet werden und wie sie Daten und Berechtigungen in der AWS-SRA gemeinsam nutzen dürfen.
Ein AWS-Konto bietet Sicherheit, Zugriff und Abrechnungsgrenzen für Ihre AWS-Ressourcen und ermöglicht es Ihnen, Ressourcenunabhängigkeit und -isolierung zu erreichen. Die Verwendung mehrerer AWS-Konten spielt eine wichtige Rolle dabei, wie Sie Ihre Sicherheitsanforderungen erfüllen, wie im Abschnitt Vorteile der Verwendung mehrerer AWS-Konten des Whitepapers Organisieren Ihrer AWS-Umgebung mithilfe mehrerer Konten beschrieben. Sie können Ihre Workloads beispielsweise in separaten Konten und Gruppenkonten innerhalb einer Organisationseinheit (OU) organisieren, basierend auf Funktionen, Compliance-Anforderungen oder gemeinsamen Kontrollen, anstatt die Berichtsstruktur Ihres Unternehmens widerzuspiegeln. Behalten Sie Sicherheit und Infrastruktur im Hinterkopf, damit Ihr Unternehmen bei wachsenden Workloads gemeinsame Leitplanken festlegen kann. Dieser Ansatz bietet robuste Grenzen und Kontrollen zwischen Workloads. Die Trennung auf Kontoebene wird in Kombination mit AWS Organizations verwendet, um Produktionsumgebungen von Entwicklungs- und Testumgebungen zu isolieren oder um eine starke logische Grenze zwischen Workloads zu schaffen, die Daten mit unterschiedlichen Klassifizierungen wie dem Payment Card Industry Data Security Standard (PCI DSS) oder dem Health Insurance Portability and Accountability Act (HIPAA) verarbeiten. Auch wenn Sie Ihre AWS-Reise möglicherweise mit einem einzigen Konto beginnen, empfiehlt AWS, mehrere Konten einzurichten, wenn Ihre Workloads an Größe und Komplexität zunehmen.
Mit Berechtigungen können Sie den Zugriff auf AWS-Ressourcen spezifizieren. Berechtigungen werden IAM-Entitäten erteilt, die als Principals (Benutzer, Gruppen und Rollen) bezeichnet werden. Standardmäßig beginnen Prinzipale ohne Berechtigungen. IAM-Entitäten können in AWS nichts tun, bis Sie ihnen Berechtigungen erteilen, und Sie können Leitplanken einrichten, die für Ihre gesamte AWS-Organisation oder so detailliert wie eine individuelle Kombination aus Prinzip, Aktion, Ressource und Bedingungen gelten.