SEC 2. ¿Cómo administra la autenticación para personas y máquinas?
Hay dos tipos de identidades que debe administrar al abordar la operación de cargas de trabajo de AWS seguras.
-
Identidades humanas: las identidades humanas que requieren acceso a sus entornos y aplicaciones de AWS se pueden clasificar en tres grupos: personal, terceros y usuarios.
El grupo de personal incluye administradores, desarrolladores y operadores que forman parte de su organización. Necesitan acceso para administrar, crear y operar sus recursos de AWS.
Los terceros son colaboradores externos, como contratistas, proveedores o socios. Interactúan con sus recursos de AWS como parte de su compromiso con su organización.
Los usuarios son quienes utilizan sus aplicaciones. Acceden a los recursos de AWS a través de navegadores web, aplicaciones de cliente, aplicaciones móviles o herramientas de línea de comandos interactivas.
-
Identidades de máquinas: las aplicaciones de carga de trabajo, las herramientas operativas y los componentes requieren una identidad para hacer solicitudes a los servicios de AWS, por ejemplo, para leer datos. Estas identidades incluyen máquinas que se ejecutan en su entorno de AWS, como instancias de Amazon EC2 o funciones de AWS Lambda. También se podrían administrar identidades de máquina para las partes externas a AWS que necesiten acceso a su entorno de AWS.
Prácticas recomendadas
- SEC02-BP01 Uso de mecanismos de inicio de sesión sólidos
- SEC02-BP02 Uso de credenciales temporales
- SEC02-BP03 Almacenamiento y uso seguros de secretos
- SEC02-BP04 Uso de un proveedor de identidades centralizado
- SEC02-BP05 Auditoría y rotación periódicas de las credenciales
- SEC02-BP06 Uso de grupos y atributos de usuarios
