Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Cómo funciona el aprovisionamiento automatizado de IAM en AMS
El aprovisionamiento automatizado de IAM se basa en comprobaciones automatizadas de IAM en tiempo de ejecución para validar los cambios en los recursos de IAM. Estas comprobaciones automatizadas, que se realizan cuando se ejecutan los tipos de cambios de creación, actualización o eliminación, evitan que los recursos de IAM que son demasiado permisivos o tienen patrones inseguros se desplieguen en su cuenta. Esto le permite ajustar el nivel de rigor de las revisiones de IAM a la experiencia de su equipo. Recomendamos que los equipos que son nuevos en los servicios en la nube y necesitan comprobar manualmente todos los cambios en los recursos de IAM utilicen el tipo de cambio existente que requiere revisión: Implementación | Componentes de pila avanzados | Identity and Access Management (IAM) | Crear entidad o política (requiere revisión), (ct-3dpd8mdd9jn1r). Los equipos con AWS experiencia y control de sus entornos pueden utilizar el aprovisionamiento automatizado de IAM para acelerar sus despliegues. Puede utilizar esta función para realizar la validación mediante comprobaciones automatizadas en tiempo de ejecución o para realizar la validación y el aprovisionamiento de los recursos de IAM una vez que la validación se haya realizado correctamente.
importante
AWS Managed Services ha implementado de forma proactiva una lista de comprobaciones del tiempo de ejecución de la validación que impiden la creación de recursos o políticas de IAM con determinados permisos y condiciones. Para obtener una descripción de estos privilegios y condiciones, consulte Implementación de recursos de IAM en AMS Advanced. Los tipos de cambio automatizados ct-1n9gfnog5x7fl, ct-1e0xmuy1difq y ct-17cj84y7632o6 permiten a los usuarios que dominan la administración de los recursos de IAM aprovisionar funciones y políticas de IAM que permiten realizar acciones más allá de los privilegios de solo lectura.
Además, puede usar las funciones creadas mediante los tipos de cambio automatizados ct-1n9gfnog5x7fl, ct-1e0xmuy1diafq y ct-17cj84y7632o6 para crear los nuevos recursos. Sin embargo, los recursos no pueden seguir el estándar de nomenclatura de AMS y no forman parte de la pila de AMS estándar. AMS proporciona el apoyo operativo y de seguridad de esos recursos específicos haciendo todo lo posible.
Si bien tanto los procesos manuales como los automatizados tienen como objetivo mantener nuestros estándares de seguridad, es importante tener en cuenta que existen diferencias en los controles entre ambos. El aprovisionamiento automatizado permite una mayor flexibilidad a la hora de crear y actualizar funciones y políticas; por lo tanto, no son lo mismo. Se recomienda que su organización revise detenidamente las comprobaciones del tiempo de ejecución de las validaciones que se indican en la Guía del usuario de AMS para asegurarse de que se ajustan a las expectativas y los requisitos de la organización.
Flujo de validación
Flujo de validación y aprovisionamiento
nota
Esta función es adecuada para los equipos que tienen experiencia con AWS los recursos de IAM y no la recomendamos para los equipos que son nuevos en ellos. AWS El proceso de validación automática está diseñado para atrapar la mayoría de los errores y es útil para que los equipos revisen rápidamente los cambios en la IAM, cuando entienden los permisos que necesitan. Para utilizar los nuevos tipos de cambios de forma segura y eficaz, te recomendamos que conozcas bien la AWS IAM y las comprobaciones en tiempo de ejecución que ofrecen los tipos de cambio para determinar si son adecuados para tu equipo.
