Prerequisiti e consigli per l'uso AWS AppFabric - AWS AppFabric
Registrati per un Account AWSCrea un utente con accesso amministrativo(Obbligatorio) Prerequisiti completi per l'applicazione(Facoltativo) Creare una posizione di output(Facoltativo) Crea un AWS KMS Chiave

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Prerequisiti e consigli per l'uso AWS AppFabric

Se sei un nuovo AWS cliente, completa i prerequisiti di configurazione elencati in questa pagina prima di iniziare a utilizzare AWS AppFabric per motivi di sicurezza. Per queste procedure di configurazione, si utilizza AWS Identity and Access Management (IAM) servizio. Per informazioni complete suIAM, consulta la Guida IAM per l'utente.

Registrati per un Account AWS

Se non hai un Account AWS, completa i seguenti passaggi per crearne uno.

Per iscriverti a un Account AWS

  1. Apri la https://portal.aws.amazon.com/billing/registrazione.

  2. Segui le istruzioni online.

    Nel corso della procedura di registrazione riceverai una telefonata, durante la quale sarà necessario inserire un codice di verifica attraverso la tastiera del telefono.

    Quando ti iscrivi a un Account AWS, un Utente root dell'account AWSviene creato. L'utente root ha accesso a tutti Servizi AWS e le risorse presenti nell'account. Come best practice di sicurezza, assegna l'accesso amministrativo a un utente e utilizza solo l'utente root per eseguire attività che richiedono l'accesso di un utente root.

AWS ti invia un'email di conferma dopo il completamento della procedura di registrazione. In qualsiasi momento, puoi visualizzare l'attività corrente del tuo account e gestirlo accedendo a https://aws.amazon.com/e scegliendo Il mio account.

Crea un utente con accesso amministrativo

Dopo esserti registrato per un Account AWS, proteggi il tuo Utente root dell'account AWS, abilita AWS IAM Identity Center e crea un utente amministrativo in modo da non utilizzare l'utente root per le attività quotidiane.

Proteggi i tuoi Utente root dell'account AWS

  1. Accedi a AWS Management Consolecome proprietario dell'account selezionando Utente root e inserendo il Account AWS indirizzo email. Nella pagina successiva, inserisci la password.

    Per informazioni sull'accesso tramite utente root, consulta Accesso come utente root in Accedi ad AWS Guida per l'utente.

  2. Attiva l'autenticazione a più fattori (MFA) per il tuo utente root.

    Per istruzioni, consulta Abilitare un MFA dispositivo virtuale per il Account AWS utente root (console) nella Guida per l'IAMutente.

Crea un utente con accesso amministrativo

  1. Abilita IAM Identity Center.

    Per istruzioni, vedi Abilitazione AWS IAM Identity Center nella AWS IAM Identity Center Guida per l'utente.

  2. In IAM Identity Center, concedi l'accesso amministrativo a un utente.

    Per un tutorial sull'utilizzo di IAM Identity Center directory come fonte di identità, vedi Configurare l'accesso utente con l'impostazione predefinita IAM Identity Center directory nella AWS IAM Identity Center Guida per l'utente.

Accesso come utente amministratore

  • Per accedere con il tuo utente IAM Identity Center, utilizza l'accesso URL che ti è stato inviato al tuo indirizzo e-mail quando hai creato l'utente IAM Identity Center.

    Per informazioni sull'accesso tramite un utente di IAM Identity Center, vedi Accesso a AWS accedere al portale in Accedi ad AWS Guida per l'utente.

Assegna l'accesso a ulteriori utenti

  1. In IAM Identity Center, crea un set di autorizzazioni che segua la migliore pratica di applicazione delle autorizzazioni con privilegi minimi.

    Per istruzioni, vedere Creare un set di autorizzazioni nella AWS IAM Identity Center Guida per l'utente.

  2. Assegna al gruppo prima gli utenti e poi l'accesso con autenticazione unica (Single Sign-On).

    Per istruzioni, consulta Aggiungere gruppi nella AWS IAM Identity Center Guida per l'utente.

(Obbligatorio) Prerequisiti completi per l'applicazione

AppFabric Per motivi di sicurezza, la ricezione di informazioni sugli utenti e registri di controllo dalle applicazioni, molte applicazioni richiedono che l'utente disponga di ruoli e tipi di piano specifici. Assicurati di aver esaminato i prerequisiti per ogni applicazione con cui desideri autorizzare l'autorizzazione AppFabric per motivi di sicurezza e di disporre dei piani e dei ruoli appropriati. Per ulteriori informazioni sui prerequisiti specifici dell'applicazione, consultate Applicazioni supportate o scegliete uno dei seguenti argomenti specifici dell'applicazione.

(Facoltativo) Creare una posizione di output

AppFabric per la sicurezza supporta Amazon Simple Storage Service (Amazon S3) e Amazon Data Firehose come destinazioni di acquisizione dei log di controllo.

Amazon S3

Puoi creare un nuovo bucket Amazon S3 utilizzando la AppFabric console quando crei una destinazione di ingestione. Puoi anche creare un bucket utilizzando il servizio Amazon S3. Se scegli di creare il bucket utilizzando il servizio Amazon S3, devi creare il bucket prima di creare la destinazione di ingestione e quindi selezionare AppFabric il bucket quando crei la destinazione di importazione. Puoi scegliere di utilizzare un bucket Amazon S3 esistente nel tuo Account AWS, purché soddisfi i seguenti requisiti per i bucket esistenti:

  • AppFabric per motivi di sicurezza richiede che il bucket Amazon S3 sia nello stesso Regione AWS come risorse Amazon S3.

  • Puoi crittografare il tuo bucket utilizzando uno dei seguenti metodi:

    • Crittografia lato server con chiavi gestite Amazon S3 (-S3) SSE

    • Crittografia lato server con AWS Key Management Service (AWS KMS) tasti (SSE-KMS) utilizzando l'impostazione predefinita Chiave gestita da AWS (aws/s3).

Amazon Data Firehose

Puoi scegliere di utilizzare Amazon Data Firehose come destinazione di acquisizione per AppFabric i dati di sicurezza. Per utilizzare Firehose, puoi creare il flusso di distribuzione Firehose nel tuo Account AWS prima di creare un'ingestione o durante la creazione di una destinazione di importazione in. AppFabric È possibile creare un flusso di distribuzione Firehose utilizzando AWS Management Console, AWS CLI, oppure AWS APIsoppureSDKs. Per le istruzioni sulla configurazione dello stream, consulta i seguenti argomenti:

I requisiti AppFabric per l'utilizzo di Amazon Data Firehose come destinazione di output di sicurezza sono i seguenti:

  • È necessario creare lo stream nello stesso Regione AWS come risorse AppFabric per la sicurezza.

  • È necessario selezionare Direct PUT come fonte.

  • Allega AmazonKinesisFirehoseFullAccess AWS politica gestita al tuo utente o assegna le seguenti autorizzazioni al tuo utente:

    {
    "Sid": "TagFirehoseDeliveryStream",
    "Effect": "Allow",
    "Action": ["firehose:TagDeliveryStream"],
    "Condition": {
        "ForAllValues:StringEquals": {"aws:TagKeys": "AWSAppFabricManaged"}
    },
    "Resource": "arn:aws:firehose:*:*:deliverystream/*"
}

Firehose supporta l'integrazione con una varietà di strumenti di sicurezza di terze parti, come Splunk e Logz.io. Per informazioni su come configurare correttamente Amazon Kinesis in modo che invii dati a questi strumenti, consulta Destination Settings nella Amazon Data Firehose Developer Guide.

(Facoltativo) Crea un AWS KMS Chiave

Durante il processo di creazione di un pacchetto di app AppFabric for security, selezionerai o configurerai una chiave di crittografia per proteggere in modo sicuro i tuoi dati da tutte le applicazioni autorizzate. Questa chiave verrà utilizzata per crittografare i dati all'interno del servizio. AppFabric

AppFabric for security crittografa i dati per impostazione predefinita. AppFabric per motivi di sicurezza può usare un Chiave di proprietà di AWS creata e gestita da per tuo AppFabric conto o una chiave gestita dal cliente che crei e gestisci in AWS Key Management Service (AWS KMS). Chiavi di proprietà di AWS sono una raccolta di AWS KMS chiavi che possono Servizio AWS possiede e gestisce per l'uso in più Account AWS. Le chiavi gestite dal cliente sono AWS KMS chiavi nel tuo Account AWS che crei, possiedi e gestisci. Per ulteriori informazioni sull' Chiavi di proprietà di AWS e chiavi gestite dal cliente, vedi Chiavi del cliente e AWS chiavi in AWS Key Management Service Guida per gli sviluppatori.

Se desideri utilizzare una chiave gestita dal cliente per crittografare i tuoi dati, come i token di autorizzazione, all'interno AppFabric per motivi di sicurezza, puoi crearne una con AWS KMS. Per ulteriori informazioni sulla politica delle autorizzazioni che concede l'accesso al tuo account gestito dai clienti, inserisci AWS KMS, consulta la sezione Politica chiave di questa guida.