SEC 2. Como gerenciar a autenticação de pessoas e máquinas?
Há dois tipos de identidades que você precisa gerenciar ao abordar a operação de workloads seguros da AWS.
-
Identidades humanas: as identidades humanas que exigem acesso aos ambientes e aplicações da AWS podem ser categorizadas em três grupos: força de trabalho, terceiros e usuários.
O grupo força de trabalho inclui administradores, desenvolvedores e operadores que são membros da sua organização. Eles precisam de acesso para gerenciar, criar e operar os recursos da AWS.
Terceiros são colaboradores externos, como prestadores de serviços, fornecedores ou parceiros. Eles interagem com os recursos da AWS como parte do engajamento com a organização.
Os usuários são os consumidores das aplicações. Eles acessam os recursos da AWS por meio de um navegador da web, aplicações-cliente, aplicativos móveis ou ferramentas interativas de linha de comandos.
-
Identidades de máquina: suas aplicações de workload, ferramentas operacionais e componentes precisam de uma identidade para solicitar serviços da AWS, como ler dados. Essas identidades também incluem máquinas em execução no ambiente da AWS, como instâncias do Amazon EC2 ou funções do AWS Lambda. Você também pode gerenciar identidades de máquina para partes externas, ou máquinas fora da AWS, que exigem acesso ao seu ambiente da AWS.
Práticas recomendadas
- SEC02-BP01 Usar mecanismos de início de sessão fortes
- SEC02-BP02 Usar credenciais temporárias
- SEC02-BP03 Armazenar e usar segredos com segurança
- SEC02-BP04 Confiar em um provedor de identidades centralizado
- SEC02-BP05 Auditar e fazer a rotação das credenciais periodicamente
- SEC02-BP06 Utilizar grupos de usuários e atributos