Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
SRAelementi costitutivi - AWS Organizzazioni, account e guardrail
| Influenza il futuro della AWS Security Reference Architecture (AWS SRA) rispondendo a un breve sondaggio |
AWSI servizi di sicurezza, i relativi controlli e le interazioni vengono utilizzati al meglio sulla base di una strategia AWS multi-account e di barriere di gestione delle identità e degli accessi. Queste barriere consentono di implementare i privilegi minimi, la separazione dei compiti e la privacy e forniscono supporto per le decisioni sui tipi di controlli necessari, su dove viene gestito ciascun servizio di sicurezza e su come condividere dati e autorizzazioni nel. AWS SRA
Un AWS account offre sicurezza, accesso e limiti di fatturazione per AWS le risorse e consente di raggiungere l'indipendenza e l'isolamento delle risorse. L'uso di più AWS account svolge un ruolo importante nel soddisfare i requisiti di sicurezza, come illustrato nella sezione Vantaggi dell'utilizzo di più AWS account del white paper Organizzare AWS l'ambiente utilizzando più account. Ad esempio, è possibile organizzare i carichi di lavoro in account separati e account di gruppo all'interno di un'unità organizzativa (OU) in base alla funzione, ai requisiti di conformità o a un insieme comune di controlli anziché rispecchiare la struttura di reporting dell'azienda. Tieni a mente la sicurezza e l'infrastruttura per consentire all'azienda di stabilire barriere comuni man mano che i carichi di lavoro crescono. Questo approccio offre confini e controlli solidi tra i carichi di lavoro. La separazione a livello di account, in combinazione con AWS Organizations, viene utilizzata per isolare gli ambienti di produzione dagli ambienti di sviluppo e test o per fornire un forte confine logico tra i carichi di lavoro che elaborano dati di diverse classificazioni come Payment Card Industry Data Security Standard () PCI DSS o Health Insurance Portability and Accountability Act (). HIPAA Sebbene sia possibile iniziare il AWS percorso con un unico account, si AWS consiglia di configurare più account man mano che i carichi di lavoro aumentano in termini di dimensioni e complessità.
Le autorizzazioni consentono di specificare l'accesso alle risorse. AWS Le autorizzazioni vengono concesse a IAM entità note come responsabili (utenti, gruppi e ruoli). Per impostazione predefinita, i principali iniziano senza autorizzazioni. IAMle entità non possono fare nulla AWS fino a quando non vengono concesse loro le autorizzazioni necessarie ed è possibile impostare barriere che si applichino a tutta l'AWSorganizzazione o che siano dettagliate come una combinazione individuale di principio, azione, risorsa e condizioni.
