Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
SRA-Bausteine — Konten AWS Organizations und Leitplanken
| Beeinflussen Sie die future der AWS Security Reference Architecture (AWS SRA), indem Sie an einer kurzen Umfrage teilnehmen |
AWS Sicherheitsdienste, ihre Kontrollen und Interaktionen lassen sich am besten auf der Grundlage einer Strategie für AWS mehrere Konten und Leitplanken für Identitäts- und Zugriffsmanagement einsetzen. Diese Leitplanken ermöglichen Ihnen die Implementierung von geringsten Rechten, Aufgabentrennung und Datenschutz und unterstützen Sie bei Entscheidungen darüber, welche Arten von Kontrollen erforderlich sind, wo die einzelnen Sicherheitsdienste verwaltet werden und wie sie Daten und Berechtigungen in der SRA gemeinsam nutzen dürfen. AWS
Ein AWS-Konto bietet Sicherheit, Zugriffs- und Abrechnungsgrenzen für Ihre AWS Ressourcen und ermöglicht es Ihnen, Ressourcenunabhängigkeit und Isolierung zu erreichen. Die Verwendung mehrerer Konten AWS-Konten spielt eine wichtige Rolle bei der Erfüllung Ihrer Sicherheitsanforderungen. Weitere Informationen finden Sie im Whitepaper Organisieren der AWS Umgebung mithilfe mehrerer Konten im AWS-Konten Abschnitt Vorteile der Nutzung mehrerer Konten. Sie können beispielsweise Ihre Workloads in separaten Konten und Gruppenkonten innerhalb einer Organisationseinheit (OU) auf der Grundlage von Funktionen, Compliance-Anforderungen oder gemeinsamen Kontrollmechanismen organisieren, anstatt die Berichtsstruktur Ihres Unternehmens widerzuspiegeln. Behalten Sie Sicherheit und Infrastruktur im Hinterkopf, damit Ihr Unternehmen bei wachsenden Workloads gemeinsame Leitplanken festlegen kann. Dieser Ansatz bietet robuste Grenzen und Kontrollen zwischen Workloads. Die Trennung auf Kontoebene wird in Kombination mit verwendet AWS Organizations, um Produktionsumgebungen von Entwicklungs- und Testumgebungen zu isolieren oder um eine starke logische Grenze zwischen Workloads zu schaffen, die Daten mit unterschiedlichen Klassifizierungen wie dem Payment Card Industry Data Security Standard (PCI DSS) oder dem Health Insurance Portability and Accountability Act (HIPAA) verarbeiten. Auch wenn Sie Ihre AWS Reise mit einem einzigen Konto beginnen könnten, AWS empfiehlt es sich, mehrere Konten einzurichten, wenn Ihre Workloads an Größe und Komplexität zunehmen.
Mithilfe von Berechtigungen können Sie den Zugriff auf AWS Ressourcen festlegen. Berechtigungen werden IAM-Entitäten gewährt, die als Prinzipale (Benutzer, Gruppen und Rollen) bezeichnet werden. Standardmäßig beginnen Prinzipale ohne Berechtigungen. IAM-Prinzipale können AWS erst dann etwas tun, wenn Sie ihnen Berechtigungen erteilen. Außerdem können Sie Richtlinien einrichten, die für Ihre gesamte AWS Organisation gelten oder so detailliert wie eine individuelle Kombination aus Prinzipal, Aktion, Ressource und Bedingungen sind.
