As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
COST02-BP04 Implementar grupos e funções
Implemente grupos e funções que se alinhem às políticas e controle quem pode criar, modificar ou desativar instâncias e recursos em cada grupo. Por exemplo, implemente grupos de desenvolvimento, teste e produção. Isso se aplica a AWS serviços e soluções de terceiros.
Nível de risco exposto se esta prática recomendada não for estabelecida: Baixo
Orientação para implementação
Os perfis e os grupos de usuários são elementos fundamentais no design e na implementação de sistemas seguros e eficientes. Os perfis e os grupos ajudam as organizações a equilibrar a necessidade de controle com a necessidade de flexibilidade e produtividade, e, acima de tudo, apoiando os objetivos organizacionais e as necessidades dos usuários. Conforme recomendado na seção Gerenciamento de identidade e acesso do AWS Well-Architected Framework Security Pillar, você precisa de um gerenciamento robusto de identidade e permissões para fornecer acesso aos recursos certos para as pessoas certas nas condições certas. Os usuários recebem somente o acesso necessário para realizar suas tarefas. Isso minimiza o risco associado a acesso não autorizado ou uso indevido.
Depois de desenvolver políticas, é possível criar perfis e grupos lógicos de usuários em sua organização. Isso permite que você atribua permissões, controle o uso e ajude a implementar mecanismos robustos de controle de acesso, impedindo o acesso não autorizado a informações sigilosas. Comece com agrupamentos de pessoas de alto nível. Normalmente, isso se alinha às unidades organizacionais e aos cargos (por exemplo, administrador de sistemas no departamento de TI, controlador financeiro ou analista de negócios). Os grupos categorizam pessoas que realizam tarefas semelhantes e precisam de acesso semelhante. Os perfis definem o que um grupo deve fazer. É mais fácil gerenciar permissões para grupos e perfis do que para usuários individuais. Os perfis e os grupos atribuem permissões de forma consistente e sistemática a todos os usuários, evitando erros e inconsistências.
Quando o perfil de um usuário muda, os administradores podem ajustar o acesso por perfil ou grupo, em vez de reconfigurar as contas de usuários individuais. Por exemplo, um administrador de sistemas em TI requer acesso para criar todos os recursos, mas um membro da equipe de análise só precisa criar recursos de análise.
Etapas de implementação
-
Implemente grupos: usando os grupos de usuários definidos em suas políticas organizacionais, implemente os grupos correspondentes, se necessário. Para obter as melhores práticas sobre usuários, grupos e autenticação, consulte o Pilar de Segurança do AWS Well-Architected Framework.
-
Implemente perfis e políticas: usando as ações definidas em suas políticas organizacionais, crie os perfis e as políticas de acesso necessários. Para obter as melhores práticas sobre funções e políticas, consulte o Pilar de Segurança do AWS Well-Architected Framework.
Recursos
Documentos relacionados:
Vídeos relacionados:
Exemplos relacionados:
