Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Considerazioni sulla sicurezza delle applicazioni
<a name="app-security"></a>

La sicurezza delle applicazioni include la valutazione delle autorizzazioni necessarie per l'esecuzione dell'applicazione, delle regole del firewall e dei ruoli IAM da abilitare per l'accesso all'applicazione.

Per comprendere meglio la AWS sicurezza generale, consulta [Best Practices for Security, Identity and Compliance](https://aws.amazon.com/architecture/security-identity-compliance/).

## Accesso per la gestione della configurazione
<a name="access-config-mgmt"></a>

AWS Managed Services (AMS) cerca di fornirti un'infrastruttura priva di problemi in modo da non doverti preoccupare di problemi di sicurezza, problemi di patch, problemi di backup, ecc. A tal fine, AMS consiglia ruoli IAM minimi che consentono solo a un gruppo specifico o a un server master, se si utilizza uno strumento di distribuzione delle applicazioni, l'accesso alle istanze che eseguono l'applicazione.

## Regole del firewall di accesso alle applicazioni
<a name="app-access-fw-rules"></a>

Proprio come il sistema operativo (OS), tutti gli accessi alle applicazioni devono essere regolati utilizzando i gruppi di Active Directory (AD). Utilizzando Amazon Relational Database Service (Amazon RDS) come esempio, è necessario interrompere il mirror (replica) per aggiungere un nuovo utente. L'approccio migliore consiste nel creare un gruppo in AD e aggiungerlo al momento della creazione del database. Avere i gruppi in AMS AD significa che è possibile creare CTs per l'accesso alle applicazioni. Per informazioni sulla strategia di raggruppamento ufficiale per AD, consulta [Using Group Nesting Strategy — AD Best Practices for Group](http://blogs.msmvps.com/acefekay/2012/01/06/using-group-nesting-strategy-ad-best-practices-for-group-strategy/) Strategy.

Per ulteriori informazioni sugli alberi di dominio e sui parent/child domini, consulta [Come funzionano i domini e le foreste](https://technet.microsoft.com/en-us/library/cc783351%28v=ws.10%29.aspx).

Le seguenti regole illustrano una soluzione appropriata per un trust basato su foreste multidominio con utenti che si trovano in domini figli.