COST02-BP04 Mengimplementasikan grup dan peran

Implementasikan grup dan peran yang selaras dengan kebijakan Anda serta kontrol siapa saja yang dapat membuat, mengubah, atau menonaktifkan instans dan sumber daya di setiap grup. Misalnya, implementasikan grup pengembangan, pengujian, dan produksi. Ini berlaku untuk solusi pihak ketiga dan layanan AWS.

Tingkat risiko yang terjadi jika praktik terbaik ini tidak diterapkan: Rendah

Panduan implementasi

Setelah mengembangkan kebijakan, Anda dapat membuat peran dan grup logis pengguna di organisasi Anda. Hal ini memungkinkan Anda untuk menetapkan izin dan penggunaan kontrol. Awali dengan pengelompokan orang tingkat tinggi. Hal ini biasanya selaras dengan unit organisasi dan peran pekerjaan (misalnya, administrator sistem di Departemen TI, atau pengontrol keuangan). Grup menggabungkan orang yang memiliki tugas serupa dan memerlukan akses serupa. Peran menentukan aktivitas grup. Misalnya, administrator sistem di TI memerlukan akses untuk membuat semua sumber daya, sedangkan tim analitik hanya perlu membuat sumber daya analitik.

Langkah implementasi

Terapkan grup: Dengan grup pengguna yang ditentukan dalam kebijakan organisasi Anda, implementasikan grup yang sesuai, jika perlu. Baca pilar keamanan untuk praktik terbaik terkait pengguna, grup, dan autentikasi.
Implementasikan peran dan kebijakan: Dengan tindakan yang ditentukan dalam kebijakan organisasi Anda, buat kebijakan akses dan peran yang diperlukan. Baca pilar keamanan untuk praktik terbaik terkait peran dan kebijakan.

Sumber daya

Dokumen terkait:

Contoh terkait:

Akses dan Identitas Dasar Lab Well-Architected

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

COST02-BP03 Mengimplementasikan struktur akun

COST02-BP05 Mengimplementasikan kontrol biaya