Mejores prácticas de seguridad para App Runner - AWS App Runner
Prácticas recomendadas de seguridad preventivaPrácticas recomendadas de detección de seguridad

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Mejores prácticas de seguridad para App Runner

AWS App Runner proporciona varias características de seguridad que debe tener en cuenta a la hora de desarrollar e implementar sus propias políticas de seguridad. Las siguientes prácticas recomendadas son directrices generales y no constituyen una solución de seguridad completa. Puesto que es posible que estas prácticas recomendadas no sean adecuadas o suficientes para el entorno, considérelas como consideraciones útiles, no como normas.

Para ver otros temas de seguridad de App Runner, consulteSeguridad en App Runner.

Prácticas recomendadas de seguridad preventiva

Los controles de seguridad preventivos intentan evitar incidentes antes de que ocurran.

Implementación del acceso a los privilegios mínimos

App Runner proporciona políticas gestionadas AWS Identity and Access Management (IAM) para los usuarios de IAM y el rol de acceso. Estas políticas administradas especifican todos los permisos que pueden ser necesarios para el correcto funcionamiento del servicio de App Runner.

Es posible que su aplicación no requiera todos los permisos de nuestras políticas administradas. Puede personalizarlas y conceder solo los permisos necesarios para que sus usuarios y su servicio de App Runner realicen sus tareas. Esto es especialmente importante para las políticas de usuario, donde diferentes roles de usuario pueden tener necesidades de permiso distintas. La implementación del acceso con privilegios mínimos es esencial a la hora de reducir los riesgos de seguridad y el impacto que podrían causar los errores o los intentos malintencionados.

Prácticas recomendadas de detección de seguridad

Los controles de detección de seguridad identifican las infracciones de seguridad tras producirse. Pueden ayudarte a detectar una posible amenaza o incidente de seguridad.

Implementar la monitorización

La supervisión es una parte importante para mantener la confiabilidad, la seguridad, la disponibilidad y el rendimiento de las soluciones de App Runner. AWS proporciona varias herramientas y servicios para ayudarte a supervisar tus AWS servicios.

A continuación se muestran algunos ejemplos de elementos que monitorizar:

  • CloudWatch Métricas de Amazon para App Runner: configura alarmas para las métricas clave de App Runner y para las métricas personalizadas de tu aplicación. Para obtener más detalles, consulte Métricas (CloudWatch).

  • AWS CloudTrail entradas: realiza un seguimiento de las acciones que podrían afectar a la disponibilidad, como PauseService oDeleteConnection. Para obtener más información, consulte APIacciones (CloudTrail).