Best practice di sicurezza per App Runner - AWS App Runner
Best practice relative alla sicurezza preventivaBest practice relative alla sicurezza di rilevamento

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Best practice di sicurezza per App Runner

AWS App Runner offre diverse funzionalità di sicurezza da considerare durante lo sviluppo e l'implementazione delle proprie politiche di sicurezza. Le seguenti best practice sono linee guida generali e non rappresentano una soluzione di sicurezza completa. Poiché queste best practice potrebbero non essere appropriate o sufficienti per il tuo ambiente, gestiscile come considerazioni utili anziché prescrizioni.

Per altri argomenti sulla sicurezza di App Runner, consultaSicurezza in App Runner.

Best practice relative alla sicurezza preventiva

I controlli di sicurezza preventivi tentano di prevenire gli incidenti prima che si verifichino.

Implementazione dell'accesso con privilegi minimi

App Runner fornisce policy gestite AWS Identity and Access Management (IAM) per gli utenti IAM e il ruolo di accesso. Queste politiche gestite specificano tutte le autorizzazioni che potrebbero essere necessarie per il corretto funzionamento del servizio App Runner.

La tua applicazione potrebbe non richiedere tutte le autorizzazioni nelle nostre policy gestite. Puoi personalizzarle e concedere solo le autorizzazioni necessarie agli utenti e al servizio App Runner per eseguire le loro attività. Ciò è particolarmente rilevante per le policy utente, dove ruoli utente diversi potrebbero avere esigenze di autorizzazione diverse. L'applicazione dell'accesso con privilegio minimo è fondamentale per ridurre i rischi di sicurezza e l'impatto risultante da errori o intenzioni dannose.

Best practice relative alla sicurezza di rilevamento

I controlli di sicurezza di rilevamento identificano le violazioni della sicurezza dopo che si sono verificate. Possono aiutarti a rilevare potenziali minacce o incidenti alla sicurezza.

Implementazione del monitoraggio

Il monitoraggio è una parte importante per mantenere l'affidabilità, la sicurezza, la disponibilità e le prestazioni delle soluzioni App Runner. AWS fornisce diversi strumenti e servizi per aiutarti a monitorare i tuoi AWS servizi.

Di seguito sono elencati alcuni esempi di elementi da monitorare:

  • CloudWatch Metriche Amazon per App Runner: imposta allarmi per le metriche chiave di App Runner e per le metriche personalizzate della tua applicazione. Per informazioni dettagliate, vedi Metriche () CloudWatch.

  • AWS CloudTrail voci: tieni traccia delle azioni che potrebbero influire sulla disponibilità, come o. PauseService DeleteConnection Per informazioni dettagliate, vedi Azioni API () CloudTrail.