Bonnes pratiques de sécurité pour App Runner - AWS App Runner
Bonnes pratiques de sécurité préventiveBonnes pratiques de sécurité de détection

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Bonnes pratiques de sécurité pour App Runner

AWS App Runner fournit plusieurs fonctionnalités de sécurité à prendre en compte lors de l'élaboration et de la mise en œuvre de vos propres politiques de sécurité. Les bonnes pratiques suivantes doivent être considérées comme des instructions générales et ne représentent pas une solution de sécurité complète. Étant donné que ces bonnes pratiques peuvent ne pas être appropriées ou suffisantes pour votre environnement, considérez-les comme des considérations utiles et non comme des recommandations.

Pour d'autres sujets relatifs à la sécurité d'App Runner, consultezSécurité dans App Runner.

Bonnes pratiques de sécurité préventive

Les contrôles de sécurité préventifs tentent d'éviter les incidents avant qu'ils ne se produisent.

Implémentation d'un accès sur la base du moindre privilège

App Runner fournit des politiques gérées AWS Identity and Access Management (IAM) pour les utilisateurs IAM et le rôle d'accès. Ces politiques gérées spécifient toutes les autorisations qui peuvent être nécessaires au bon fonctionnement de votre service App Runner.

Votre application peut ne pas exiger toutes les autorisations de nos stratégies gérées. Vous pouvez les personnaliser et n'accorder que les autorisations nécessaires à vos utilisateurs et à votre service App Runner pour effectuer leurs tâches. C'est particulièrement pertinent pour les stratégies utilisateur, où différents rôles utilisateur peuvent avoir des besoins différents en matière d'autorisations. L'implémentation d'un accès sur la base du moindre privilège est fondamentale pour réduire les risques en matière de sécurité et l'impact que pourraient avoir des d'erreurs ou des actes de malveillance.

Bonnes pratiques de sécurité de détection

Les contrôles de sécurité de détection identifient les violations de sécurité après qu'elles se sont produites. Ils peuvent vous aider à détecter une menace ou un incident de sécurité potentiel.

Mise en œuvre de la surveillance

La surveillance joue un rôle important dans le maintien de la fiabilité, de la sécurité, de la disponibilité et des performances de vos solutions App Runner. AWS fournit plusieurs outils et services pour vous aider à surveiller vos AWS services.

Voici quelques exemples d'éléments à surveiller :

  • CloudWatch Métriques Amazon pour App Runner : définissez des alarmes pour les indicateurs clés d'App Runner et pour les indicateurs personnalisés de votre application. Pour plus de détails, consultez Métriques (CloudWatch).

  • AWS CloudTrail entrées — Suivez les actions susceptibles d'avoir un impact sur la disponibilité, comme PauseService ouDeleteConnection. Pour plus d'informations, consultez Actions d'API (CloudTrail).