SEC 2. Como gerenciar a autenticação de pessoas e máquinas?
Há dois tipos de identidade que você deverá gerenciar para operar workloads seguras da AWS. Entender o tipo de identidade de que você precisa para gerenciar e conceder acesso ajuda a garantir que as identidades corretas tenham acesso aos recursos certos nas condições certas.
Identidades humanas: seus administradores, desenvolvedores, operadores e usuários finais precisam de uma identidade para acessar seus ambientes e aplicações da AWS. Eles são membros da sua organização ou usuários externos com quem você colabora e que interagem com seus recursos da AWS por meio de um navegador da Web, aplicação do cliente ou ferramentas interativas de linha de comando.
Identidades de máquina: aplicações de serviço, ferramentas operacionais e workloads precisam de uma identidade para fazer solicitações a serviços da AWS, como para ler dados. Essas identidades incluem máquinas em execução em seu ambiente da AWS, como instâncias do Amazon EC2 ou funções do AWS Lambda. Você também pode gerenciar identidades de máquina para partes externas que precisam de acesso. Além disso, você pode ter máquinas fora da AWS que precisam de acesso aos seus ambientes da AWS.
Práticas recomendadas
- SEC02-BP01 Usar mecanismos de início de sessão fortes
- SEC02-BP02 Usar credenciais temporárias
- SEC02-BP03 Armazenar e usar segredos com segurança
- SEC02-BP04 Confiar em um provedor de identidades centralizado
- SEC02-BP05 Auditar e fazer a rotação das credenciais periodicamente
- SEC02-BP06 Utilizar grupos de usuários e atributos