Prasyarat dan rekomendasi untuk digunakan AWS AppFabric - AWS AppFabric
Mendaftar untuk Akun AWSBuat pengguna dengan akses administratif(Wajib) Prasyarat aplikasi lengkap(Opsional) Buat lokasi keluaran(Opsional) Buat AWS KMS kunci

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Prasyarat dan rekomendasi untuk digunakan AWS AppFabric

Jika Anda baru AWS pelanggan, selesaikan prasyarat pengaturan yang tercantum di halaman ini sebelum Anda mulai menggunakan AWS AppFabric untuk keamanan. Untuk prosedur pengaturan ini, Anda menggunakan AWS Identity and Access Management (IAM) layanan. Untuk informasi selengkapnyaIAM, lihat Panduan IAM Pengguna.

Mendaftar untuk Akun AWS

Jika Anda tidak memiliki Akun AWS, selesaikan langkah-langkah berikut untuk membuatnya.

Untuk mendaftar untuk Akun AWS

  1. Buka https://portal.aws.amazon.com/billing/pendaftaran.

  2. Ikuti petunjuk online.

    Bagian dari prosedur pendaftaran melibatkan tindakan menerima panggilan telepon dan memasukkan kode verifikasi di keypad telepon.

    Ketika Anda mendaftar untuk Akun AWS, sebuah Pengguna root akun AWSdiciptakan. Pengguna root memiliki akses ke semua Layanan AWS dan sumber daya di akun. Sebagai praktik keamanan terbaik, tetapkan akses administratif ke pengguna, dan gunakan hanya pengguna root untuk melakukan tugas yang memerlukan akses pengguna root.

AWS mengirimi Anda email konfirmasi setelah proses pendaftaran selesai. Kapan saja, Anda dapat melihat aktivitas akun Anda saat ini dan mengelola akun Anda dengan masuk https://aws.amazon.com.rproxy.goskope.comke/ dan memilih Akun Saya.

Buat pengguna dengan akses administratif

Setelah Anda mendaftar untuk Akun AWS, amankan Anda Pengguna root akun AWS, aktifkan AWS IAM Identity Center, dan buat pengguna administratif sehingga Anda tidak menggunakan pengguna root untuk tugas sehari-hari.

Amankan Anda Pengguna root akun AWS

  1. Masuk ke AWS Management Consolesebagai pemilik akun dengan memilih pengguna Root dan memasukkan Akun AWS alamat email. Di laman berikutnya, masukkan kata sandi.

    Untuk bantuan masuk menggunakan pengguna root, lihat Masuk sebagai pengguna root di AWS Sign-In Panduan Pengguna.

  2. Aktifkan otentikasi multi-faktor (MFA) untuk pengguna root Anda.

    Untuk petunjuk, lihat Mengaktifkan MFA perangkat virtual untuk Akun AWS root user (konsol) di Panduan IAM Pengguna.

Buat pengguna dengan akses administratif

  1. Aktifkan Pusat IAM Identitas.

    Untuk petunjuk, lihat Mengaktifkan AWS IAM Identity Centerdi AWS IAM Identity Center Panduan Pengguna.

  2. Di Pusat IAM Identitas, berikan akses administratif ke pengguna.

    Untuk tutorial tentang menggunakan Direktori Pusat Identitas IAM sebagai sumber identitas Anda, lihat Mengkonfigurasi akses pengguna dengan default Direktori Pusat Identitas IAMdi AWS IAM Identity Center Panduan Pengguna.

Masuk sebagai pengguna dengan akses administratif

  • Untuk masuk dengan pengguna Pusat IAM Identitas, gunakan login URL yang dikirim ke alamat email saat Anda membuat pengguna Pusat IAM Identitas.

    Untuk bantuan masuk menggunakan pengguna Pusat IAM Identitas, lihat Masuk ke AWS akses portal di AWS Sign-In Panduan Pengguna.

Tetapkan akses ke pengguna tambahan

  1. Di Pusat IAM Identitas, buat set izin yang mengikuti praktik terbaik menerapkan izin hak istimewa paling sedikit.

    Untuk petunjuknya, lihat Membuat set izin di AWS IAM Identity Center Panduan Pengguna.

  2. Tetapkan pengguna ke grup, lalu tetapkan akses masuk tunggal ke grup.

    Untuk petunjuk, lihat Menambahkan grup di AWS IAM Identity Center Panduan Pengguna.

(Wajib) Prasyarat aplikasi lengkap

Untuk menggunakan keamanan AppFabric untuk menerima informasi pengguna dan log audit dari aplikasi, banyak aplikasi mengharuskan Anda memiliki peran dan jenis rencana tertentu. Pastikan Anda telah meninjau prasyarat untuk setiap aplikasi yang ingin Anda otorisasi AppFabric untuk keamanan, dan bahwa Anda memiliki rencana dan peran yang tepat. Untuk informasi selengkapnya tentang prasyarat khusus aplikasi, lihat Aplikasi yang Didukung, atau pilih salah satu topik khusus aplikasi berikut.

(Opsional) Buat lokasi keluaran

AppFabric untuk keamanan mendukung Amazon Simple Storage Service (Amazon S3) dan Amazon Data Firehose sebagai tujuan menelan log audit.

Amazon S3

Anda dapat membuat bucket Amazon S3 baru menggunakan AppFabric konsol saat membuat tujuan konsumsi. Anda juga dapat membuat ember menggunakan layanan Amazon S3. Jika Anda memilih untuk membuat bucket menggunakan layanan Amazon S3, Anda harus membuat bucket sebelum membuat tujuan AppFabric konsumsi, lalu pilih bucket saat Anda membuat tujuan konsumsi. Anda dapat memilih untuk menggunakan bucket Amazon S3 yang ada di Akun AWS, selama memenuhi persyaratan berikut untuk ember yang ada:

  • AppFabric untuk keamanan mengharuskan bucket Amazon S3 Anda berada di tempat yang sama Wilayah AWS sebagai sumber daya Amazon S3 Anda.

  • Anda dapat mengenkripsi bucket menggunakan salah satu dari berikut ini:

    • Enkripsi sisi server dengan kunci terkelola Amazon S3 (-S3) SSE

    • Enkripsi sisi server dengan AWS Key Management Service (AWS KMS) tombol (SSE-KMS) menggunakan default Kunci yang dikelola AWS (aws/s3).

Amazon Data Firehose

Anda dapat memilih untuk menggunakan Amazon Data Firehose sebagai tujuan konsumsi untuk AppFabric data keamanan. Untuk menggunakan Firehose, Anda dapat membuat aliran pengiriman Firehose di Akun AWS sebelum membuat konsumsi atau saat Anda membuat tujuan konsumsi di. AppFabric Anda dapat membuat aliran pengiriman Firehose menggunakan AWS Management Console, AWS CLI, atau AWS APIsatauSDKs. Untuk petunjuk konfigurasi streaming, lihat topik berikut:

Persyaratan saat menggunakan Amazon Data Firehose sebagai tujuan output keamanan adalah sebagai berikut: AppFabric

  • Anda harus membuat aliran dalam hal yang sama Wilayah AWS sebagai sumber AppFabric daya keamanan Anda.

  • Anda harus memilih Direct PUT sebagai sumbernya.

  • Lampirkan AmazonKinesisFirehoseFullAccess AWS kebijakan terkelola untuk pengguna Anda, atau lampirkan izin berikut ke pengguna Anda:

    {
    "Sid": "TagFirehoseDeliveryStream",
    "Effect": "Allow",
    "Action": ["firehose:TagDeliveryStream"],
    "Condition": {
        "ForAllValues:StringEquals": {"aws:TagKeys": "AWSAppFabricManaged"}
    },
    "Resource": "arn:aws:firehose:*:*:deliverystream/*"
}

Firehose mendukung integrasi dengan berbagai alat keamanan pihak ketiga, seperti Splunk and Logz.io. Untuk informasi tentang cara mengonfigurasi Amazon Kinesis dengan benar sehingga menghasilkan data ke alat ini, lihat Pengaturan Tujuan di Panduan Pengembang Amazon Data Firehose.

(Opsional) Buat AWS KMS kunci

Dalam proses membuat paket aplikasi AppFabric untuk keamanan, Anda akan memilih atau menyiapkan kunci enkripsi untuk melindungi data Anda dengan aman dari semua aplikasi resmi. Kunci ini akan digunakan untuk mengenkripsi data Anda dalam AppFabric layanan.

AppFabric untuk keamanan mengenkripsi data secara default. AppFabric Untuk keamanan dapat menggunakan Kunci milik AWS dibuat dan dikelola oleh AppFabric atas nama Anda atau kunci yang dikelola pelanggan yang Anda buat dan kelola AWS Key Management Service (AWS KMS). Kunci milik AWS adalah koleksi dari AWS KMS kunci yang Layanan AWS memiliki dan mengelola untuk digunakan dalam banyak Akun AWS. Kunci yang dikelola pelanggan adalah AWS KMS kunci di Anda Akun AWS yang Anda buat, miliki, dan kelola. Untuk informasi lebih lanjut tentang Kunci milik AWS dan kunci yang dikelola pelanggan, lihat Kunci pelanggan dan AWS kunci di AWS Key Management Service Panduan Pengembang.

Jika Anda ingin menggunakan kunci yang dikelola pelanggan untuk mengenkripsi data Anda, seperti token otorisasi, di dalam AppFabric untuk keamanan, Anda dapat membuatnya dengan AWS KMS. Untuk informasi selengkapnya tentang kebijakan izin yang memberikan akses ke kunci terkelola pelanggan Anda AWS KMS, lihat bagian Kebijakan utama dari panduan ini.