Langkah dan sumber daya selanjutnya - AWS Bimbingan Preskriptif
Sumber daya

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Langkah dan sumber daya selanjutnya

Sekarang setelah Anda memahami cara menerapkan kontrol akses aman dengan menggunakan atribut sertifikat AWS Identity and Access Management Roles Anywhere, pertimbangkan untuk meninjau arsitektur beban kerja hybrid yang ada. Identifikasi beban kerja yang saat ini menggunakan kredensi jangka panjang atau memerlukan akses aman ke AWS sumber daya dari luar. AWS Cloud Evaluasi peluang untuk meningkatkan keamanan dengan menerapkan otentikasi berbasis sertifikat dan menerapkan kontrol akses berbutir halus yang dijelaskan dalam panduan ini. Pertimbangkan untuk memulai dengan bukti konsep kecil sebelum memperluas ke beban kerja produksi. Validasi bahwa atribut sertifikat dan kebijakan kepercayaan selaras dengan persyaratan keamanan dan struktur organisasi Anda.

Untuk akun dan beban kerja baru, sertakan rekomendasi ini dari fase desain. Gunakan contoh konfigurasi dan kebijakan yang disediakan dalam panduan ini sebagai dasar. Anda dapat menyesuaikannya dengan kasus penggunaan spesifik Anda sambil mempertahankan prinsip hak istimewa paling sedikit. Jika Anda memerlukan panduan tambahan atau memiliki pertanyaan spesifik tentang penerapan IAM Roles Anywhere di lingkungan Anda, hubungi tim AWS akun atau Layanan AWS Profesional Anda.

Sumber daya

AWS Private Certificate Authority sumber daya

IAM Roles Anywhere dan sumber daya IAM