Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
So funktioniert die automatisierte IAM-Bereitstellung in AMS
Die automatisierte IAM-Bereitstellung basiert auf automatisierten Laufzeitprüfungen für IAM, um Änderungen an IAM-Ressourcen zu validieren. Diese automatisierten Prüfungen, die bei der Ausführung der Änderungstypen Create, Update oder Delete ausgeführt werden, verhindern, dass IAM-Ressourcen, die übermäßig freizügig sind oder unsichere Muster aufweisen, in Ihrem Konto bereitgestellt werden. Auf diese Weise können Sie den Grad der Genauigkeit der IAM-Überprüfungen an die Expertise Ihres Teams anpassen. Wir empfehlen Teams, die noch keine Erfahrung mit Cloud-Diensten haben und manuelle Prüfungen für alle Änderungen an IAM-Ressourcen benötigen, den vorhandenen Änderungstyp mit Überprüfungspflicht zu verwenden: Bereitstellung | Erweiterte Stack-Komponenten | Identity and Access Management (IAM) | Entität oder Richtlinie erstellen (Überprüfung erforderlich), (ct-3dpd8mdd9jn1r). Teams mit AWS Fachwissen und Kontrolle über ihre Umgebungen können Automated IAM Provisioning verwenden, um ihre Bereitstellungen zu beschleunigen. Sie können diese Funktion verwenden, um die Validierung durch automatisierte Laufzeitprüfungen durchzuführen oder um nach erfolgreicher Validierung die Validierung und Bereitstellung von IAM-Ressourcen durchzuführen.
Wichtig
AWS Managed Services hat proaktiv eine Liste von Validierungs-Laufzeitprüfungen implementiert, die die Erstellung von IAM-Ressourcen oder -Richtlinien mit bestimmten Berechtigungen und Bedingungen verhindern. Eine Beschreibung dieser Rechte und Bedingungen finden Sie unter Bereitstellen von IAM-Ressourcen in AMS Advanced. Mit den automatisierten Änderungstypen ct-1n9gfnog5x7fl, ct-1e0xmuy1diafq und ct-17cj84y7632o6 können Benutzer, die sich mit der Verwaltung von IAM-Ressourcen auskennen, IAM-Rollen und -Richtlinien bereitstellen, die Aktionen ermöglichen, die über Nur-Lese-Rechte hinausgehen.
Darüber hinaus können Sie die Rollen verwenden, die mit den automatisierten Änderungstypen ct-1n9gfnog5x7fl, ct-1e0xmuy1diafq und ct-17cj84y7632o6 erstellt wurden, um die neuen Ressourcen zu erstellen. Die Ressourcen können jedoch nicht dem AMS-Benennungsstandard entsprechen und sind nicht Teil des Standard-AMS-Stacks. AMS bietet die Betriebs- und Sicherheitsunterstützung dieser spezifischen Ressourcen nach bestem Wissen und Gewissen.
Sowohl manuelle als auch automatisierte Prozesse zielen darauf ab, unsere Sicherheitsstandards aufrechtzuerhalten, es ist jedoch wichtig zu beachten, dass es Unterschiede bei den Kontrollen zwischen den beiden gibt. Die automatisierte Bereitstellung ermöglicht eine größere Flexibilität bei der Erstellung und Aktualisierung von Rollen und Richtlinien. Daher sind sie nicht identisch. Es wird empfohlen, dass Ihr Unternehmen die im AMS-Benutzerhandbuch aufgeführten Validierungslaufzeitprüfungen sorgfältig überprüft, um sicherzustellen, dass sie den Erwartungen und Anforderungen Ihres Unternehmens entsprechen.
Ablauf der Validierung
Ablauf der Validierung und Bereitstellung
Anmerkung
Diese Funktion eignet sich für Teams, die Erfahrung mit AWS IAM-Ressourcen haben. Wir empfehlen sie nicht für Teams, die noch nicht mit IAM-Ressourcen vertraut sind. AWS Der automatisierte Validierungsprozess ist darauf ausgelegt, die meisten Fehler zu erkennen, und ist hilfreich für Teams, die Änderungen an IAM schnell überprüfen können, wenn sie wissen, welche Berechtigungen sie benötigen. Um die neuen Änderungstypen sicher und effektiv nutzen zu können, empfehlen wir Ihnen, sich gut mit AWS IAM und den Laufzeitprüfungen der Änderungstypen vertraut zu machen, um festzustellen, ob sie für Ihr Team geeignet sind.
