Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Come funziona il provisioning IAM automatizzato in AMS
Il provisioning IAM automatizzato si basa su controlli automatici in fase di esecuzione per consentire a IAM di convalidare le modifiche alle risorse IAM. Questi controlli automatici, eseguiti quando vengono eseguiti i tipi di modifica Create, Update o Delete, impediscono l'implementazione di risorse IAM eccessivamente permissive o con schemi non sicuri nell'account. Ciò ti consente di abbinare il livello di rigore delle revisioni IAM all'esperienza del tuo team. Consigliamo ai team che non conoscono i servizi cloud e necessitano di controlli manuali per tutte le modifiche alle risorse IAM di utilizzare il tipo di modifica esistente obbligatorio per la revisione: Deployment | Advanced stack components | Identity and Access Management (IAM) and Access Management (IAM) | Create entità o policy (review required), (ct-3dpd8mdd9jn1r). I team con AWS esperienza e controllo dei propri ambienti possono utilizzare il provisioning IAM automatizzato per velocizzare le implementazioni. È possibile utilizzare questa funzionalità per eseguire la convalida tramite controlli automatici in fase di esecuzione o per eseguire la convalida e il provisioning delle risorse IAM dopo una convalida riuscita.
Importante
AWS Managed Services ha implementato in modo proattivo un elenco di controlli di runtime di convalida che impediscono la creazione di risorse o policy IAM con determinate autorizzazioni e condizioni. Per una descrizione di questi privilegi e condizioni, consulta Implementazione delle risorse IAM in AMS Advanced. I tipi di modifica automatizzata ct-1n9gfnog5x7fl, ct-1e0xmuy1diafq e ct-17cj84y7632o6 consentono agli utenti esperti nella gestione delle risorse IAM di fornire ruoli e policy IAM che consentono azioni oltre i privilegi di sola lettura.
Inoltre, è possibile utilizzare i ruoli creati tramite i tipi di modifica automatizzata ct-1n9gfnog5x7fl, ct-1e0xmuy1diafq e ct-17cj84y7632o6 per creare le nuove risorse. Tuttavia, le risorse non possono seguire lo standard di denominazione AMS e non fanno parte dello stack AMS standard. AMS fornisce il supporto operativo e di sicurezza di tali risorse specifiche con il massimo impegno.
Sebbene sia i processi manuali che quelli automatizzati mirino a rispettare i nostri standard di sicurezza, è importante notare che esistono differenze nei controlli tra i due. Il provisioning automatizzato consente una maggiore flessibilità nella creazione e nell'aggiornamento di ruoli e policy, pertanto non sono la stessa cosa. Si consiglia all'organizzazione di esaminare attentamente i controlli del runtime di convalida elencati nella Guida per l'utente AMS per assicurarsi che siano in linea con le aspettative e i requisiti dell'organizzazione.
Flusso di convalida
Flusso di convalida e approvvigionamento
Nota
Questa funzionalità è adatta ai team che hanno esperienza con le risorse IAM AWS e non la consigliamo ai team alle prime armi. AWS Il processo di convalida automatizzato è progettato per catturare la maggior parte degli errori ed è utile ai team per ottenere revisioni rapide delle modifiche a IAM, quando comprendono le autorizzazioni di cui hanno bisogno. Per utilizzare i nuovi tipi di modifica in modo sicuro ed efficace, ti consigliamo di avere una buona conoscenza di AWS IAM e dei controlli in fase di esecuzione offerti dai tipi di modifica per determinare se sono adatti al tuo team.
