Sécurisation de vos charges de travail

Les contrôles et les recommandations de cette section vous aident à sécuriser vos charges de travail qui s'exécutent dans AWS, pendant que vous les générez. Ils mettent l'accent sur les pratiques sécurisées pour gérer les secrets des applications et la portée de l'accès, réduire les routes d'accès aux ressources privées et utiliser le chiffrement pour protéger les données en transit et au repos.

Cette section contient les rubriques suivantes :

WKLD.01 Utiliser les rôles IAM pour les autorisations d'environnement de calcul
WKLD.02 Restreindre le champ d'utilisation des informations d'identification à l'aide de politiques et d'autorisations basées sur les ressources
WKLD.03 Utiliser des secrets éphémères ou un service de gestion des secrets
WKLD.04 Empêcher l'exposition des secrets des applications
WKLD.05 Détecter et corriger les secrets exposés
WKLD.06 Utiliser Systems Manager au lieu de SSH ou RDP
WKLD.07 Enregistrer les événements de données pour les compartiments S3 contenant des données sensibles
WKLD.08 Chiffrer les volumes Amazon EBS
WKLD.09 Chiffrer les bases de données Amazon RDS
WKLD.10 Déployer des ressources privées dans des sous-réseaux privés
WKLD.11 Restreindre l'accès au réseau en utilisant des groupes de sécurité
WKLD.12 Utiliser des points de terminaison VPC pour accéder aux services pris en charge
WKLD.13 Exiger le protocole HTTPS pour tous les points de terminaison Web publics
WKLD.14 Utiliser des services de protection des bords pour les terminaux publics
WKLD.15 Définissez les contrôles de sécurité dans les modèles et déployez-les en utilisant les pratiques CI/CD

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

ACCT.12 Surveiller les problèmes à haut risque

WKLD.01 Utiliser les rôles IAM pour les autorisations