Inscreva-se para um Conta da AWS (Obrigatório) Concluir os pré-requisitos do aplicativo (Opcional) Crie um local de saída (Opcional) Crie um AWS KMS key

Pré-requisitos e recomendações para usar AWS AppFabric

Se você for um AWS cliente novo, preencha os pré-requisitos de configuração listados nesta página antes de começar a usar AWS AppFabric para fins de segurança. Para esses procedimentos de configuração, utilize o serviço do AWS Identity and Access Management (IAM). Para obter informações completas sobre o IAM, consulte o Guia do usuário do IAM.

Tópicos

Inscreva-se para um Conta da AWS
(Obrigatório) Concluir os pré-requisitos do aplicativo
(Opcional) Crie um local de saída
(Opcional) Crie um AWS KMS key

Para começar AWS, você precisa de um Conta da AWS. Para obter informações sobre como criar um Conta da AWS, consulte Introdução a um Conta da AWS no Guia de AWS Gerenciamento de contas referência.

(Obrigatório) Concluir os pré-requisitos do aplicativo

AppFabric Para usar como segurança o recebimento de informações do usuário e registros de auditoria dos aplicativos, muitos aplicativos exigem que você tenha tipos específicos de funções e planos. Verifique se você revisou os pré-requisitos de segurança de cada aplicativo que deseja autorizar e se tem os planos e funções adequados. AppFabric Para obter mais informações sobre os pré-requisitos específicos do aplicativo, consulte Aplicativos compatíveis ou escolha um dos seguintes tópicos específicos do aplicativo.

(Opcional) Crie um local de saída

AppFabric para fins de segurança, oferece suporte ao Amazon Simple Storage Service (Amazon S3) e ao Amazon Data Firehose como destinos de ingestão de registros de auditoria.

Amazon S3

Você pode criar um novo bucket do Amazon S3 usando o AppFabric console ao criar um destino de ingestão. Você também pode criar um bucket usando o serviço do Amazon S3. Se você optar por criar seu bucket usando o serviço Amazon S3, deverá criar o bucket antes de criar o destino de AppFabric ingestão e, em seguida, selecionar o bucket ao criar o destino de ingestão. Você pode optar por usar um bucket Amazon S3 existente no seu Conta da AWS, desde que ele atenda aos seguintes requisitos para buckets existentes:

AppFabric para fins de segurança, é necessário que seu bucket do Amazon S3 esteja nos Região da AWS mesmos recursos do Amazon S3.
Você pode criptografar seu bucket usando uma das seguintes opções:
- Server-side criptografia com chaves gerenciadas do Amazon S3 () SSE-S3
- Server-side criptografia com AWS Key Management Service (AWS KMS) keys (SSE-KMS) usando o padrão Chave gerenciada pela AWS (aws/s3).

Amazon Data Firehose

Você pode optar por usar o Amazon Data Firehose como seu destino de ingestão AppFabric para dados de segurança. Para usar o Firehose, você pode criar o stream de entrega do Firehose no seu Conta da AWS antes de criar uma ingestão ou enquanto estiver criando um destino de ingestão em. AppFabric Você pode criar um stream de entrega do Firehose usando o Console de gerenciamento da AWS, AWS CLI, ou as AWS APIs ou SDKs. Para obter instruções de configuração de stream, consulte os tópicos a seguir:

Console de gerenciamento da AWS instruções — Criação de um stream de entrega do Amazon Data Firehose no Guia do desenvolvedor do Amazon Data Firehose
AWS CLI instruções — create-delivery-streamna Referência de AWS CLI Comandos
AWS Instruções de APIs e SDKs — CreateDeliveryStreamna referência de API do Amazon Data Firehose

Os requisitos ao usar o Amazon Data Firehose como destino de saída AppFabric de segurança são os seguintes:

Você deve criar o fluxo da Região da AWS mesma forma que o seu AppFabric para recursos de segurança.
Você deve selecionar Direct PUT como fonte.

Anexe a política AmazonKinesisFirehoseFullAccess AWS gerenciada ao seu usuário ou anexe as seguintes permissões ao seu usuário:


{
    "Sid": "TagFirehoseDeliveryStream",
    "Effect": "Allow",
    "Action": ["firehose:TagDeliveryStream"],
    "Condition": {
        "ForAllValues:StringEquals": {"aws:TagKeys": "AWSAppFabricManaged"}
    },
    "Resource": "arn:aws:firehose:*:*:deliverystream/*"
}

O Firehose oferece suporte à integração com uma variedade de ferramentas de segurança de terceiros, como e. Splunk Logz.io Para obter informações sobre como configurar adequadamente o Amazon Kinesis para que ele envie dados para essas ferramentas, consulte Configurações de destino no Guia do desenvolvedor do Amazon Data Firehose.

(Opcional) Crie um AWS KMS key

No processo de criação de um pacote AppFabric de aplicativos de segurança, você selecionará ou configurará uma chave de criptografia para proteger com segurança seus dados de todos os aplicativos autorizados. Essa chave será usada para criptografar seus dados no AppFabric serviço.

AppFabric por segurança, criptografa os dados por padrão. AppFabric para fins de segurança, pode usar uma chave Chave pertencente à AWS criada e gerenciada por AppFabric em seu nome ou uma chave gerenciada pelo cliente que você cria e gerencia em AWS Key Management Service (AWS KMS). Chaves pertencentes à AWS são uma coleção de AWS KMS chaves que um AWS service (Serviço da AWS) possui e gerencia para uso em várias Contas da AWS. As chaves gerenciadas pelo cliente são AWS KMS chaves Conta da AWS que você cria, possui e gerencia. Para obter mais informações sobre Chaves pertencentes à AWS chaves gerenciadas pelo cliente, consulte Chaves e AWS chaves do cliente no Guia do AWS Key Management Service desenvolvedor.

Se você quiser usar uma chave gerenciada pelo cliente para criptografar seus dados, como tokens de autorização, AppFabric por segurança, você pode criar uma com AWS KMS. Para obter mais informações sobre a política de permissões que concede acesso à sua chave gerenciada pelo cliente AWS KMS, consulte a seção Política de chaves deste guia.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Esquema OCSF

Conceitos básicos