Próximos pasos y recursos

Ahora que sabe cómo implementar controles de acceso seguros mediante el uso de atributos de certificado AWS Identity and Access Management Roles Anywhere, considere la posibilidad de revisar sus arquitecturas de carga de trabajo híbridas existentes. Identifique las cargas de trabajo que actualmente utilizan credenciales de larga duración o que requieren un acceso seguro a AWS recursos externos. Nube de AWS Evalúe las oportunidades de mejorar la seguridad mediante la implementación de la autenticación basada en certificados y la aplicación de los controles de acceso detallados que se describen en esta guía. Considere la posibilidad de empezar con una pequeña prueba de concepto antes de ampliarla a las cargas de trabajo de producción. Compruebe que los atributos de los certificados y las políticas de confianza se ajusten a sus requisitos de seguridad y a su estructura organizativa.

Para cuentas y cargas de trabajo nuevas, incorpore estas recomendaciones desde la fase de diseño. Utilice los ejemplos de configuraciones y políticas que se proporcionan en esta guía como base. Puede adaptarlas a sus casos de uso específicos y, al mismo tiempo, mantener el principio del privilegio mínimo. Si necesita orientación adicional o tiene preguntas específicas sobre la implementación IAM Roles Anywhere en su entorno, póngase en contacto con su equipo de AWS cuentas o con los Servicios AWS Profesionales.

Recursos

AWS Private Certificate Authority recursos

Mejores prácticas de seguridad para el acceso multicuenta a redes privadas CAs (AWS Private CA documentación)
Políticas basadas en recursos para AWS Private CA (documentación)AWS Private CA
Cómo utilizar AWS RAM para compartir su cuenta cruzada de ACM Private CA (entrada de blog)AWS
¿Cómo comparto mi autoridad de certificación privada de ACM con otra? Cuenta de AWS (Centro de AWS conocimiento)

IAM Roles Anywhere y recursos de IAM

El proceso IAM Roles Anywhere de firma de la autenticación (IAM Roles Anywhere documentación)
IAM Roles Anywhere Asistente de credenciales () GitHub
Asignación de atributos de certificados (documentación)IAM Roles Anywhere
Política de mapeo de atributos y confianza (IAM Roles Anywhere documentación)
Registro IAM Roles Anywhere de llamadas a la API mediante AWS CloudTrail (IAM Roles Anywhere documentación)
Visualización de las etiquetas de sesión en CloudTrail (documentación de IAM)

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Preguntas frecuentes

Apéndice: Ejemplos de políticas