Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Pasos a seguir a continuación
Puede utilizar la información y los ejemplos de esta guía para empezar a aplicar el principio del privilegio mínimo en su organización. Le recomendamos consultar los recursos adicionales de la sección Recursos, que contienen la documentación, las referencias y las herramientas que pueden serle útiles para mejorar sus políticas.
El objetivo de esta guía es ayudar a que empiece a implementar el acceso con privilegios mínimos para AWS CloudFormation. Sin embargo, existen otros tipos de políticas que pueden serle útiles para reforzar el principio del privilegio mínimo en su organización. Según los requisitos empresariales y del entorno, es posible que quiera implementar otros controles que no se describen en esta guía. Como paso próximo y para más información, le recomendamos revisar los temas relacionados siguientes con los privilegios mínimos y la configuración del acceso y los permisos:
Las herramientas siguientes pueden serle útiles para supervisar el acceso y los permisos con privilegios mínimos para CloudFormation:
-
Puede utilizar la pestaña Asesor de acceso de la consola de AWS Identity and Access Management (IAM) para identificar los permisos excesivos para las identidades de IAM. Para ver un ejemplo, consulte Tighten S3 permissions for your IAM users and roles using access history of S3 actions
(entrada del blog de AWS). -
Puede utilizar una herramienta de linting, como cfn-policy-validator
(GitHub), para identificar los permisos excesivos.
Cuando conozca la creación y administración de los permisos de CloudFormation, se recomienda utilizar las canalizaciones de integración continua y entrega continua (CI/CD) para implementar las plantillas de CloudFormation. Esto reduce el riesgo de errores humanos y acelera el proceso de implementación
