Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Considerazioni sulla sicurezza delle applicazioni
La sicurezza delle applicazioni include la valutazione delle autorizzazioni necessarie per l'esecuzione dell'applicazione, delle regole del firewall e dei ruoli IAM da abilitare per l'accesso all'applicazione.
Per comprendere meglio la AWS sicurezza generale, consulta Best Practices for Security, Identity and Compliance
Accesso per la gestione della configurazione
AWS Managed Services (AMS) cerca di fornirti un'infrastruttura priva di problemi in modo da non doverti preoccupare di problemi di sicurezza, problemi di patch, problemi di backup, ecc. A tal fine, AMS consiglia ruoli IAM minimi che consentono solo a un gruppo specifico o a un server master, se si utilizza uno strumento di distribuzione delle applicazioni, l'accesso alle istanze che eseguono l'applicazione.
Regole del firewall di accesso alle applicazioni
Proprio come il sistema operativo (OS), tutti gli accessi alle applicazioni devono essere regolati utilizzando i gruppi di Active Directory (AD). Utilizzando Amazon Relational Database Service (Amazon RDS) come esempio, è necessario interrompere il mirror (replica) per aggiungere un nuovo utente. L'approccio migliore consiste nel creare un gruppo in AD e aggiungerlo al momento della creazione del database. Avere i gruppi in AMS AD significa che è possibile creare CTs per l'accesso alle applicazioni. Per informazioni sulla strategia di raggruppamento ufficiale per AD, consulta Using Group Nesting Strategy — AD Best Practices for Group
Per ulteriori informazioni sugli alberi di dominio e sui parent/child domini, consulta Come funzionano i domini e le foreste
Le seguenti regole illustrano una soluzione appropriata per un trust basato su foreste multidominio con utenti che si trovano in domini figli.
