Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Voraussetzungen und Anwendungsempfehlungen AWS AppFabric
Wenn Sie ein neuer AWS Kunde sind, müssen Sie die auf dieser Seite aufgeführten Einrichtungsvoraussetzungen erfüllen, bevor Sie mit der Nutzung aus AWS AppFabric Sicherheitsgründen beginnen. Für diese Einrichtungsverfahren verwenden Sie den AWS Identity and Access Management (IAM)-Service. Umfassende Informationen zu IAM finden Sie im IAM-Benutzerhandbuch.
Topics
Melden Sie sich an für ein AWS-Konto
Um loszulegen AWS, benötigen Sie eine AWS-Konto. Informationen zum Erstellen eines AWS-Konto finden Sie unter Erste Schritte mit einem AWS-Konto im AWS -Kontenverwaltung Referenzhandbuch.
(Erforderlich) Vollständige Bewerbungsvoraussetzungen
AppFabric Für den Empfang von Benutzerinformationen und Auditprotokollen von Anwendungen sind für viele Anwendungen bestimmte Rollen- und Plantypen erforderlich. Stellen Sie aus Sicherheitsgründen sicher, dass Sie die Voraussetzungen für jede Anwendung, AppFabric für die Sie eine Autorisierung vornehmen möchten, überprüft haben und dass Sie über die richtigen Pläne und Rollen verfügen. Weitere Informationen zu den anwendungsspezifischen Voraussetzungen finden Sie unter Unterstützte Anwendungen. Sie können auch eines der folgenden anwendungsspezifischen Themen auswählen.
(Optional) Erstellen Sie einen Ausgabespeicherort
AppFabric unterstützt aus Sicherheitsgründen Amazon Simple Storage Service (Amazon S3) und Amazon Data Firehose als Ziele für die Erfassung von Auditprotokollen.
Amazon S3
Sie können mithilfe der AppFabric Konsole einen neuen Amazon S3 S3-Bucket erstellen, wenn Sie ein Aufnahmeziel erstellen. Sie können einen Bucket auch mit dem Amazon S3 S3-Service erstellen. Wenn Sie Ihren Bucket mit dem Amazon S3 S3-Service erstellen möchten, müssen Sie den Bucket erstellen, bevor Sie das AppFabric Aufnahmeziel erstellen, und dann den Bucket auswählen, wenn Sie das Aufnahmeziel erstellen. Sie können sich dafür entscheiden, einen vorhandenen Amazon S3 S3-Bucket in Ihrem zu verwenden AWS-Konto, sofern dieser die folgenden Anforderungen für bestehende Buckets erfüllt:
-
AppFabric erfordert aus Sicherheitsgründen, dass sich Ihr Amazon S3 S3-Bucket mit Ihren Amazon S3 S3-Ressourcen befindet. AWS-Region
-
Sie können Ihren Bucket mit einer der folgenden Methoden verschlüsseln:
-
Server-side Verschlüsselung mit verwalteten Amazon S3 S3-Schlüsseln (SSE-S3)
-
Server-side Verschlüsselung mit AWS Key Management Service (AWS KMS) -Schlüsseln (SSE-KMS) unter Verwendung der Standardeinstellung Von AWS verwalteter Schlüssel (
aws/s3).
-
Amazon Data Firehose
Sie können Amazon Data Firehose als Aufnahmeziel AppFabric für Sicherheitsdaten verwenden. Um Firehose zu verwenden, können Sie den Firehose-Lieferstream in Ihrem erstellen, AWS-Konto bevor Sie eine Aufnahme erstellen, oder während Sie ein Aufnahmeziel in erstellen. AppFabric Sie können einen Firehose-Lieferstream mithilfe der AWS-Managementkonsole, AWS CLI, oder der AWS APIs oder SDKs erstellen. Anweisungen zur Stream-Konfiguration finden Sie in den folgenden Themen:
-
AWS-Managementkonsole Anleitung — Einen Amazon Data Firehose Delivery Stream erstellen im Amazon Data Firehose Developer Guide
-
AWS CLI Anweisungen — create-delivery-streamin der Befehlsreferenz AWS CLI
-
AWS Anleitungen zu APIs und SDKs — CreateDeliveryStreamin der Amazon Data Firehose API-Referenz
Die Anforderungen bei der Verwendung von Amazon Data Firehose als Ziel AppFabric für die Sicherheitsausgabe lauten wie folgt:
-
Sie müssen den Stream genauso erstellen AWS-Region wie Ihre vier AppFabric Sicherheitsressourcen.
-
Sie müssen Direct PUT als Quelle auswählen.
-
Hängen Sie Ihrem Benutzer eine AmazonKinesisFirehoseFullAccess AWS verwaltete Richtlinie an, oder weisen Sie Ihrem Benutzer die folgenden Berechtigungen zu:
{ "Sid": "TagFirehoseDeliveryStream", "Effect": "Allow", "Action": ["firehose:TagDeliveryStream"], "Condition": { "ForAllValues:StringEquals": {"aws:TagKeys": "AWSAppFabricManaged"} }, "Resource": "arn:aws:firehose:*:*:deliverystream/*" }
Firehose unterstützt die Integration mit einer Vielzahl von Sicherheitstools von Drittanbietern wie Splunk undLogz.io. Informationen zur ordnungsgemäßen Konfiguration von Amazon Kinesis für die Ausgabe von Daten an diese Tools finden Sie unter Zieleinstellungen im Amazon Data Firehose Developer Guide.
(Optional) Erstellen Sie ein AWS KMS Schlüssel
Bei der Erstellung eines App-Bundles aus AppFabric Sicherheitsgründen wählen Sie einen Verschlüsselungsschlüssel aus oder richten ihn ein, um Ihre Daten sicher vor allen autorisierten Anwendungen zu schützen. Dieser Schlüssel wird verwendet, um Ihre Daten innerhalb des AppFabric Dienstes zu verschlüsseln.
AppFabric Aus Sicherheitsgründen werden Daten standardmäßig verschlüsselt. AppFabric aus Sicherheitsgründen können Sie einen in AppFabric Ihrem Namen AWS-eigener Schlüssel erstellten und verwalteten Schlüssel oder einen vom Kunden verwalteten Schlüssel verwenden, den Sie in AWS Key Management Service (AWS KMS) erstellen und verwalten. AWS-eigene Schlüssel sind eine Sammlung von AWS KMS Schlüsseln, die ein Benutzer AWS-Service besitzt und verwaltet, sodass sie in mehreren Schlüsseln verwendet AWS-Konten werden können. Vom Kunden verwaltete Schlüssel sind AWS KMS Schlüssel in Ihrem AWS-Konto System, die Sie selbst erstellen, besitzen und verwalten. Weitere Informationen zu AWS-eigene Schlüssel und vom Kunden verwalteten Schlüsseln finden Sie unter Kundenschlüssel und AWS Schlüssel im AWS Key Management Service Entwicklerhandbuch.
Wenn Sie aus Sicherheitsgründen einen vom AppFabric Kunden verwalteten Schlüssel verwenden möchten, um Ihre Daten, z. B. Autorisierungstoken, zu verschlüsseln, können Sie einen mit AWS KMS
