Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Cara Kerja Penyediaan IAM Otomatis di AMS
Penyediaan IAM Otomatis bergantung pada pemeriksaan run-time otomatis untuk IAM untuk memvalidasi perubahan pada sumber daya IAM. Pemeriksaan otomatis ini, yang dilakukan saat jenis perubahan Buat, Perbarui, atau Hapus dijalankan, mencegah sumber daya IAM yang terlalu permisif atau memiliki pola tidak aman agar tidak diterapkan ke akun Anda. Ini memungkinkan Anda untuk mencocokkan tingkat ketelitian dalam ulasan IAM dengan keahlian tim Anda. Kami menyarankan tim yang baru mengenal layanan cloud dan memerlukan pemeriksaan manual untuk semua perubahan sumber daya IAM menggunakan jenis perubahan yang diperlukan tinjauan yang ada: Deployment | Komponen tumpukan lanjutan | Identity and Access Management (IAM) | Buat entitas atau kebijakan (diperlukan tinjauan), (ct-3dpd8mdd9jn1r). Tim dengan AWS keahlian dan kontrol lingkungan mereka dapat menggunakan Penyediaan IAM Otomatis untuk mempercepat penerapan mereka. Anda dapat menggunakan fitur ini untuk melakukan validasi melalui pemeriksaan run-time otomatis atau untuk melakukan validasi dan penyediaan sumber daya IAM setelah validasi berhasil.
penting
AWS Managed Services telah secara proaktif menerapkan daftar pemeriksaan runtime validasi yang mencegah pembuatan sumber daya atau kebijakan IAM dengan izin dan ketentuan tertentu. Untuk deskripsi hak istimewa dan ketentuan ini, lihat Menerapkan sumber daya IAM di AMS Advanced. Jenis perubahan otomatis ct-1n9gfnog5x7fl, ct-1e0xmuy1diafq, dan ct-17cj84y7632o6, memungkinkan pengguna yang mahir dalam mengelola sumber IAM untuk menyediakan peran dan kebijakan IAM yang memungkinkan tindakan di luar hak Read Only.
Selain itu, Anda dapat menggunakan peran yang dibuat melalui jenis perubahan otomatis ct-1n9gfnog5x7fl, ct-1e0xmuy1diafq, dan ct-17cj84y7632o6 untuk membuat sumber daya baru. Namun, sumber daya tidak dapat mengikuti standar penamaan AMS dan bukan bagian dari tumpukan AMS standar. AMS menyediakan dukungan operasional dan keamanan dari sumber daya spesifik tersebut berdasarkan upaya terbaik.
Meskipun proses manual dan otomatis bertujuan untuk menegakkan standar keamanan kami, penting untuk dicatat bahwa ada perbedaan dalam pemeriksaan di antara keduanya. Penyediaan otomatis memungkinkan fleksibilitas yang lebih besar dalam membuat dan memperbarui peran dan kebijakan; oleh karena itu, mereka tidak sama. Disarankan agar organisasi Anda meninjau dengan cermat pemeriksaan runtime validasi yang tercantum dalam Panduan Pengguna AMS untuk memastikan bahwa pemeriksaan tersebut selaras dengan harapan dan persyaratan organisasi Anda.
Aliran validasi
Aliran validasi dan penyediaan
catatan
Fitur ini cocok untuk tim yang berpengalaman AWS dan sumber daya IAM, dan kami tidak merekomendasikannya untuk tim yang baru. AWS Proses validasi otomatis dirancang untuk menangkap sebagian besar kesalahan dan sangat membantu tim untuk mendapatkan ulasan cepat untuk perubahan IAM, ketika mereka memahami izin yang mereka butuhkan. Untuk menggunakan jenis perubahan baru dengan aman dan efektif, kami menyarankan Anda untuk memiliki pemahaman yang baik tentang AWS IAM, dan pemeriksaan run-time yang ditawarkan oleh jenis perubahan untuk menentukan apakah mereka cocok untuk tim Anda.
