Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Componentes básicos de la SRA: AWS Organizations cuentas y barandas
| Influya en el futuro de la arquitectura de referencia de AWS seguridad (AWS SRA) realizando una breve encuesta |
AWS La mejor forma de utilizar los servicios de seguridad, sus controles y sus interacciones es con una estrategia AWS multicuenta y con barreras de gestión de identidades y accesos. Estas barreras permiten implementar los privilegios mínimos, la separación de funciones y la privacidad, y sirven de apoyo a la hora de decidir qué tipos de controles son necesarios, dónde se gestiona cada servicio de seguridad y cómo pueden compartir los datos y los permisos en la SRA. AWS
An Cuenta de AWS establece límites de seguridad, acceso y facturación para sus AWS recursos y le permite lograr la independencia y el aislamiento de los recursos. El uso de varias cuentas Cuentas de AWS desempeña un papel importante a la hora de cumplir con los requisitos de seguridad, tal como se explica en la Cuentas de AWS sección Ventajas de utilizar varias cuentas del documento técnico Cómo organizar el AWS entorno con varias cuentas. Por ejemplo, puede organizar sus cargas de trabajo en cuentas independientes y cuentas grupales dentro de una unidad organizativa (OU) en función de la función, los requisitos de conformidad o un conjunto común de controles, en lugar de reflejar la estructura de informes de su empresa. Tenga en cuenta la seguridad y la infraestructura para que su empresa pueda establecer barreras comunes a medida que crecen sus cargas de trabajo. Este enfoque proporciona límites y controles sólidos entre las cargas de trabajo. La separación a nivel de cuenta, en combinación con AWS Organizations, se utiliza para aislar los entornos de producción de los entornos de desarrollo y prueba, o para proporcionar un límite lógico sólido entre las cargas de trabajo que procesan datos de diferentes clasificaciones, como el Estándar de Seguridad de Datos de la Industria de Tarjetas de Pago (PCI DSS) o la Ley de Portabilidad y Responsabilidad de los Seguros de Salud (HIPAA). Si bien puede comenzar su AWS viaje con una sola cuenta, le AWS recomienda que configure varias cuentas a medida que sus cargas de trabajo aumenten de tamaño y complejidad.
Los permisos le permiten especificar el acceso a AWS los recursos. Los permisos se conceden a las entidades de IAM conocidas como principales (usuarios, grupos y roles). De forma predeterminada, los directores comienzan sin permisos. Los directores de IAM no pueden hacer nada AWS hasta que usted les conceda los permisos, y usted puede configurar barreras que se apliquen de manera tan amplia como toda la AWS organización o tan detalladas como una combinación individual de capital, acción, recurso y condiciones.
