Risorse e passaggi successivi

Ora che hai capito come implementare controlli di accesso sicuri utilizzando gli attributi dei certificati con AWS Identity and Access Management Roles Anywhere, prendi in considerazione la possibilità di rivedere le architetture di carico di lavoro ibride esistenti. Identifica i carichi di lavoro che attualmente utilizzano credenziali a lungo termine o richiedono un accesso sicuro a AWS risorse esterne al. Cloud AWS Valuta le opportunità per migliorare la sicurezza implementando l'autenticazione basata su certificati e applicando i controlli di accesso dettagliati descritti in questa guida. Prendi in considerazione l'idea di iniziare con un piccolo proof of concept prima di passare ai carichi di lavoro di produzione. Verifica che gli attributi dei certificati e le politiche di fiducia siano in linea con i requisiti di sicurezza e la struttura organizzativa.

Per nuovi account e carichi di lavoro, incorpora questi consigli fin dalla fase di progettazione. Utilizza le configurazioni e le politiche di esempio fornite in questa guida come base. È possibile adattarle ai casi d'uso specifici mantenendo il principio del privilegio minimo. Se hai bisogno di ulteriore assistenza o hai domande specifiche sull'implementazione IAM Roles Anywhere nel tuo ambiente, contatta il tuo AWS account team o i Servizi AWS professionali.

Risorse

AWS Autorità di certificazione privata risorse

Procedure ottimali di sicurezza per l'accesso a informazioni private CAs (AWS Private CA documentazione) da più account
Politiche basate sulle risorse per (documentazione) AWS Private CAAWS Private CA
Come utilizzarlo per AWS RAM condividere il tuo cross-account ACM Private CA (post sul blog)AWS
Come posso condividere la mia ACM Private Certificate Authority con un'altra persona? Account AWS (Centro di AWS conoscenza)

IAM Roles Anywhere e risorse IAM

Il processo IAM Roles Anywhere di firma dell'autenticazione (IAM Roles Anywhere documentazione)
IAM Roles Anywhere Credential Helper () GitHub
Mappatura degli attributi del certificato (documentazione)IAM Roles Anywhere
Mappatura degli attributi e politica di fiducia (documentazione)IAM Roles Anywhere
Registrazione delle chiamate IAM Roles Anywhere API utilizzando AWS CloudTrail(documentazione)IAM Roles Anywhere
Visualizzazione dei tag di sessione in CloudTrail (documentazione IAM)

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Domande frequenti

Appendice: Politiche di esempio