Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Consideraciones de seguridad de las aplicaciones

La seguridad de las aplicaciones incluye considerar qué permisos necesitará la aplicación para ejecutarse, qué reglas de firewall y qué funciones de IAM deben habilitarse para acceder a la aplicación.

Para comprender mejor la AWS seguridad general, consulte las prácticas recomendadas en materia de seguridad, identidad y conformidad.

Acceso para la administración de la configuración

AWS Managed Services (AMS) busca proporcionarle una infraestructura sin complicaciones para que no tenga que preocuparse por problemas de seguridad, problemas de parches, problemas de respaldo, etc. Para ello, AMS recomienda que las funciones de IAM sean mínimas y que solo un grupo específico o un servidor maestro, si utilizan una herramienta de despliegue de aplicaciones, puedan acceder a las instancias en las que se ejecuta la aplicación.

Reglas de firewall de acceso a las aplicaciones

Al igual que el sistema operativo (SO), el acceso a todas las aplicaciones debe regirse mediante grupos de Active Directory (AD). Si utiliza Amazon Relational Database Service (Amazon RDS) como ejemplo, debe romper el espejo (replicación) para añadir un nuevo usuario. El mejor enfoque es crear un grupo en AD y añadirlo en el momento de crear la base de datos. Tener los grupos en su AD de AMS significa que puede crearlos CTs para el acceso a las aplicaciones. Para obtener información sobre la estrategia de agrupamiento oficial de AD, consulte Uso de la estrategia de anidación de grupos: prácticas recomendadas de AD para la estrategia de grupos.

Para obtener más información sobre los árboles de parent/child dominios y los dominios, consulte Cómo funcionan los dominios y los bosques.

Las siguientes reglas ilustran una solución adecuada para una confianza forestal de varios dominios con usuarios ubicados en dominios secundarios.