Accesso all'automazione

Quando esegui la migrazione all'utilizzo dell'automazione per rispondere agli eventi di sicurezza, devi creare ruoli IAM specifici per le risorse di automazione da utilizzare (ad esempio istanze Amazon EC2 o funzioni AWS Lambda). Queste risorse possono quindi assumere i ruoli IAM ed ereditare le autorizzazioni assegnate al ruolo. Invece di creare e distribuire credenziali AWS, deleghi l'autorizzazione alla funzione AWS Lambda o istanza Amazon EC2. La risorsa AWS riceve automaticamente una serie di credenziali temporanee e le utilizza per firmare le richieste API.

Puoi anche considerare un metodo sicuro per l'automazione o gli strumenti per l'autenticazione e l'esecuzione all'interno del sistema operativo dell'istanza Amazon EC2. Sebbene ci siano molti strumenti in grado di eseguire questa automazione, considera l'utilizzo di Run Command di AWS Systems Manager, che consente di amministrare in remoto e in modo sicuro le istanze utilizzando un agente installato sul sistema operativo dell'istanza Amazon EC2.

AWS Systems Manager Agent (SSM Agent) viene installato di default su alcune Amazon Machine Image (AMI) di Amazon EC2, ad esempio per Microsoft Windows Server e Amazon Linux. Tuttavia, potrebbe essere necessario installare manualmente l'agente su altre versioni di istanze Linux e istanze ibride. Sia che si utilizzi Run Command o un altro strumento, completare l'installazione e la configurazione dei prerequisiti prima di ricevere il primo avviso relativo alla sicurezza da esaminare.

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Accesso alternativo

Accesso ai servizi gestiti