Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Elementi costitutivi della SRA: AWS Organizations conti e barriere
| Influenza il futuro della AWS Security Reference Architecture (AWS SRA) rispondendo a un breve sondaggio |
AWS I servizi di sicurezza, i relativi controlli e le interazioni vengono utilizzati al meglio sulla base di una strategia AWS multi-account e di barriere di gestione delle identità e degli accessi. Queste barriere consentono di implementare i privilegi minimi, la separazione dei compiti e la privacy e forniscono supporto per le decisioni sui tipi di controlli necessari, su dove viene gestito ciascun servizio di sicurezza e su come condividere dati e autorizzazioni nell'SRA. AWS
An Account AWS fornisce limiti di sicurezza, accesso e fatturazione per le risorse e consente di raggiungere l' AWS indipendenza e l'isolamento delle risorse. L'uso di più account Account AWS svolge un ruolo importante nel modo in cui si soddisfano i requisiti di sicurezza, come illustrato nella Account AWS sezione Vantaggi dell'utilizzo di più account del white paper Organizzare AWS l'ambiente utilizzando più account. Ad esempio, è possibile organizzare i carichi di lavoro in account separati e account di gruppo all'interno di un'unità organizzativa (OU) in base alla funzione, ai requisiti di conformità o a un insieme comune di controlli anziché rispecchiare la struttura di reporting dell'azienda. Tieni a mente la sicurezza e l'infrastruttura per consentire all'azienda di stabilire barriere comuni man mano che i carichi di lavoro crescono. Questo approccio offre confini e controlli solidi tra i carichi di lavoro. La separazione a livello di account, in combinazione con AWS Organizations, viene utilizzata per isolare gli ambienti di produzione dagli ambienti di sviluppo e test o per fornire un forte confine logico tra i carichi di lavoro che elaborano dati di diverse classificazioni come Payment Card Industry Data Security Standard (PCI DSS) o Health Insurance Portability and Accountability Act (HIPAA). Sebbene tu possa iniziare il tuo AWS percorso con un solo account, ti AWS consiglia di configurare più account man mano che i carichi di lavoro aumentano in dimensioni e complessità.
Le autorizzazioni consentono di specificare l'accesso alle risorse. AWS Le autorizzazioni vengono concesse alle entità IAM note come responsabili (utenti, gruppi e ruoli). Per impostazione predefinita, i principali iniziano senza autorizzazioni. I responsabili IAM non possono fare nulla AWS finché non concedi loro le autorizzazioni e puoi impostare barriere che si applichino tanto ampiamente quanto l'intera AWS organizzazione o che siano granulari come una combinazione individuale di principi, azioni, risorse e condizioni.
