Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
SEC2. ¿Cómo administra la autenticación para personas y máquinas?
Hay dos tipos de identidades que debe administrar al abordar la operación de cargas de AWS trabajo seguras. Entender el tipo de identidad que tiene que administrar y otorgar acceso ayuda a comprobar que las identidades adecuadas tengan acceso a los recursos correctos bajo las condiciones adecuadas.
Identidades humanas: sus administradores, desarrolladores, operadores y usuarios finales necesitan una identidad para acceder a sus AWS entornos y aplicaciones. Se trata de miembros de su organización o usuarios externos con los que colabora y que interactúan con sus AWS recursos a través de un navegador web, una aplicación cliente o herramientas de línea de comandos interactivas.
Identidades de las máquinas: las aplicaciones de servicio, las herramientas operativas y las cargas de trabajo requieren una identidad para realizar solicitudes a AWS los servicios, por ejemplo, para leer datos. Estas identidades incluyen máquinas que se ejecutan en su AWS entorno, como EC2 instancias o AWS Lambda funciones de Amazon. También se podrían administrar identidades de máquina para las partes externas que necesiten acceso. Además, es posible que también tenga máquinas externas AWS que necesiten acceder a su AWS entorno.
Prácticas recomendadas
- SEC02-BP01 Usa mecanismos de inicio de sesión potentes
- SEC02-BP02 Usa credenciales temporales
- SEC02-BP03 Almacene y use secretos de forma segura
- SEC02-BP04 Confíe en un proveedor de identidad centralizado
- SEC02-BP05 Audite y rote las credenciales periódicamente
- SEC02-BP06 Emplear grupos y atributos de usuarios
