Nächste Schritte und Ressourcen - AWS Präskriptive Leitlinien
Ressourcen

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Nächste Schritte und Ressourcen

Nachdem Sie nun wissen, wie Sie sichere Zugriffskontrollen mithilfe von Zertifikatsattributen implementieren können AWS Identity and Access Management Roles Anywhere, sollten Sie Ihre bestehenden Hybrid-Workload-Architekturen überprüfen. Identifizieren Sie Workloads, für die derzeit langfristige Anmeldeinformationen verwendet werden oder für die ein sicherer Zugriff auf AWS Ressourcen von außerhalb erforderlich ist. AWS Cloud Evaluieren Sie Möglichkeiten zur Verbesserung der Sicherheit durch die Implementierung einer zertifikatsbasierten Authentifizierung und die Anwendung der in diesem Leitfaden beschriebenen detaillierten Zugriffskontrollen. Erwägen Sie, mit einem kleinen Machbarkeitsnachweis zu beginnen, bevor Sie sich auf Produktionsworkloads konzentrieren. Stellen Sie sicher, dass die Zertifikatsattribute und Vertrauensrichtlinien Ihren Sicherheitsanforderungen und Ihrer Organisationsstruktur entsprechen.

Bei neuen Konten und Workloads sollten Sie diese Empfehlungen aus der Entwurfsphase berücksichtigen. Verwenden Sie die Beispielkonfigurationen und Richtlinien in diesem Handbuch als Grundlage. Sie können sie an Ihre spezifischen Anwendungsfälle anpassen und dabei das Prinzip der geringsten Rechte beibehalten. Wenn Sie zusätzliche Unterstützung benötigen oder spezielle Fragen zur Implementierung IAM Roles Anywhere in Ihrer Umgebung haben, wenden Sie sich an Ihr AWS Account-Team oder an AWS Professional Services.

Ressourcen

AWS Private Certificate Authority Ressourcen

IAM Roles Anywhere und IAM-Ressourcen