Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Seguridad y conformidad en el modo Desarrollador
La seguridad y el cumplimiento son una responsabilidad compartida entre AMS Advanced y usted, como cliente nuestro. El modo de desarrollador avanzado de AMS le transfiere la responsabilidad compartida por los recursos aprovisionados fuera del proceso de gestión de cambios o aprovisionados mediante la gestión de cambios, pero actualizados con los permisos del modo de desarrollador. Para obtener más información sobre la responsabilidad compartida, consulte AWS Managed Services
Precauciones:
DevMode le permite a usted y a su equipo autorizado eludir los deny-by-default principios fundamentales de la seguridad de AMS. Hay que sopesar las ventajas, el autoservicio y la reducción del tiempo de espera en el AMS y las desventajas: cualquiera puede realizar acciones inesperadas y destructivas sin el conocimiento de su equipo de seguridad. Se exponen los tipos de cambios automatizados para habilitar los modos Dev y Direct Change, y cualquier persona autorizada de su organización puede ejecutarlos CTs y habilitarlos.
Usted es responsable de administrar los permisos de ejecución de CT desde su base de usuarios.
AMS no administra los permisos de ejecución de CT
Recomendaciones:
Proteja
Los clientes pueden impedir el acceso a este CT mediante permisos. Consulte las declaraciones de política sobre cómo restringir los permisos con las funciones de IAM
Impida el acceso a este CT implementando un proxy, como un sistema ITSM
Utilice políticas de control de servicios (SCPs) que eviten las políticas y los comportamientos según sea necesario, consulte la Biblioteca de Controles Preventivos y de Detectives de AMS
Detectar
Supervise sus RFC para ver si se están ejecutando CTs (habilite el modo desarrollador ct-1opjmhuddw194 y el modo de cambio directo, habilite el ct-3rd4781c2nnhp) y responda en consecuencia
Revise y and/or audite sus cuentas para comprobar la presencia de los recursos de IAM e identificar las cuentas en las que se haya implementado el modo Desarrollador o el modo Direct Change
Responda
Elimine las cuentas en el modo Desarrollador según sea necesario
Seguridad en el modo Desarrollador
AMS Advanced ofrece un valor adicional con una zona de aterrizaje obligatoria, un sistema de gestión de cambios y una gestión de acceso. Cuando se utiliza el modo Desarrollador, el valor de seguridad de AMS Advanced se mantiene utilizando la misma configuración de cuentas que las cuentas AMS Advanced estándar que establece la red básica reforzada de seguridad de AMS Advanced. La red está protegida por el límite de permisos establecido en el rol (AWSManagedServicesDevelopmentRolepara MALZ, customer_developer_role para SALZ), lo que impide al usuario desglosar los parámetros de protección establecidos al configurar la cuenta.
Por ejemplo, los usuarios con ese rol pueden acceder a Amazon Route 53, pero la zona alojada interna de AMS Advanced está restringida. Los mismos límites de permisos se aplican a un rol de IAM creado por elAWSManagedServicesDevelopmentRole, lo AWSManagedServicesDevelopmentRole que impide que el usuario rompa las protecciones de parámetros establecidas cuando la cuenta se incorpora a AMS Advanced.
Cumplimiento en el modo Desarrollador
El modo desarrollador es compatible con cargas de trabajo tanto de producción como de no producción. Es su responsabilidad garantizar el cumplimiento de cualquier norma de conformidad (por ejemplo, PHI, HIPAA o PCI) y asegurarse de que el uso del modo de desarrollador cumpla con sus marcos y estándares de control interno.
