Keamanan dan Izin - AWS OpsWorks

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Keamanan dan Izin

penting

AWS OpsWorks Stacks Layanan ini mencapai akhir masa pakai pada 26 Mei 2024 dan telah dinonaktifkan untuk pelanggan baru dan yang sudah ada. Kami sangat menyarankan pelanggan untuk memindahkan beban kerja mereka ke solusi lain sesegera mungkin. Jika Anda memiliki pertanyaan tentang migrasi, hubungi AWS Support Tim di AWS re:Post atau melalui AWS Dukungan Premium.

Setiap pengguna Anda harus memiliki AWS kredensi yang sesuai untuk mengakses sumber daya akun Anda. AWS Cara yang disarankan untuk memberikan kredensil kepada pengguna adalah dengan AWS Identity and Access Management(IAM). AWS OpsWorks Stacks terintegrasi dengan IAM untuk memungkinkan Anda mengontrol hal-hal berikut:

  • Bagaimana pengguna individu dapat berinteraksi dengan AWS OpsWorks Stacks.

    Misalnya, Anda dapat mengizinkan beberapa pengguna untuk menyebarkan aplikasi ke tumpukan apa pun tetapi tidak memodifikasi tumpukan itu sendiri, sementara memungkinkan pengguna lain mengakses penuh tetapi hanya ke tumpukan tertentu, dan sebagainya.

  • Bagaimana AWS OpsWorks Stacks dapat bertindak atas nama Anda untuk mengakses sumber daya tumpukan seperti instans Amazon EC2 dan bucket Amazon S3.

    AWS OpsWorks Stacks menyediakan peran layanan yang memberikan izin untuk tugas-tugas ini.

  • Bagaimana aplikasi yang berjalan di instans Amazon EC2 yang dikendalikan oleh AWS OpsWorks Stacks dapat mengakses AWS sumber daya lain, seperti data yang disimpan di bucket Amazon S3.

    Anda dapat menetapkan profil instance ke instance lapisan yang memberikan izin ke aplikasi yang berjalan pada instance tersebut untuk mengakses sumber daya lain. AWS

  • Cara mengelola kunci SSH berbasis pengguna dan menggunakan SSH atau RDP untuk terhubung ke instance.

    Untuk setiap tumpukan, pengguna administratif dapat menetapkan setiap pengguna kunci SSH pribadi, atau memberi wewenang kepada pengguna untuk menentukan kunci mereka sendiri. Anda juga dapat mengotorisasi akses SSH atau RDP dan hak istimewa sudo atau administrator pada instance tumpukan untuk setiap pengguna.

Aspek keamanan lainnya meliputi:

  • Cara mengelola pembaruan sistem operasi instans Anda dengan tambalan keamanan terbaru.

    Untuk informasi selengkapnya, lihat Mengelola Pembaruan Keamanan.

  • Cara mengonfigurasi grup keamanan Amazon EC2 untuk mengontrol lalu lintas jaringan ke dan dari instans Anda.

    Cara menentukan grup keamanan khusus alih-alih grup keamanan default AWS OpsWorks Stacks. Untuk informasi selengkapnya, lihat Menggunakan Grup Keamanan.

Topik