View a markdown version of this page

Mejores prácticas para el uso de las políticas de EC2 - AWS Organizations
Aproveche las evaluaciones de preparaciónComience con algo pequeño y amplíe poco a pocoEstablezca procesos de revisiónValide los cambios con DescribeEffectivePolicyComunique y capacite

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Mejores prácticas para el uso de las políticas de EC2

AWS recomienda las siguientes prácticas recomendadas para utilizar las políticas de EC2.

Aproveche las evaluaciones de preparación

Utilice el informe de estado de las cuentas de políticas de EC2 para evaluar el estado actual de todos los atributos compatibles con las políticas de EC2 para las cuentas incluidas en el ámbito de aplicación. Puede elegir las cuentas y unidades organizativas (UO) que desee incluir en el ámbito del informe, o bien elegir una organización entera seleccionando la raíz.

Este informe permite evaluar el grado de preparación al brindar un desglose por regiones y al indicar si el estado actual de un atributo es uniforme en todas las cuentas (a través de numberOfMatchedAccounts) o incoherente (a través de numberOfUnmatchedAccounts). También puede consultar el valor más frecuente, el cual es el valor de configuración que se observa con más frecuencia para el atributo.

La opción de adjuntar una política de EC2 para aplicar una configuración básica depende del caso de uso específico.

Para obtener más información y un ejemplo ilustrativo, consulte Informe de estado de la cuenta para las políticas de EC2.

Comience con algo pequeño y amplíe poco a poco

Para simplificar la depuración, comience primero con una política de prueba. Valide el comportamiento y el impacto de cada cambio antes de realizar el siguiente cambio. Este alcance reduce el número de variables que debe tener en cuenta cuando ocurre un error o un resultado inesperado.

Por ejemplo, puede comenzar con una política de prueba asociada a una sola cuenta en un entorno de pruebas que no sea esencial. Tras haber confirmado que funciona según sus especificaciones, puede ir asociando gradualmente la política a más cuentas y unidades organizativas (UO) en la estructura de la organización.

Establezca procesos de revisión

Implemente procesos para monitorear los nuevos atributos de EC2, evaluar las excepciones a las políticas y realizar ajustes para mantener la alineación con los requisitos operativos y de seguridad de su organización.

Valide los cambios con DescribeEffectivePolicy

Tras realizar un cambio en una política de EC2, compruebe las políticas vigentes para las cuentas representativas situadas por debajo del nivel en el que realizó el cambio. Para ver la política vigente Consola de administración de AWS, utilice la operación de DescribeEffectivePolicyAPI o una de sus variantes AWS CLI o del AWS SDK. Asegúrese de que el cambio que ha realizado haya tenido el impacto previsto en la política en vigor.

Comunique y capacite

Asegúrese de que sus organizaciones entiendan el propósito y el impacto de sus políticas de EC2. Brinde una orientación clara sobre los comportamientos esperados y sobre cómo gestionar los errores generados por la aplicación de las políticas.