As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Considerações sobre segurança de aplicativos

A segurança do aplicativo inclui considerar quais permissões o aplicativo precisará executar, quais regras de firewall e quais funções do IAM devem ser habilitadas para acessar o aplicativo.

Para entender melhor a AWS segurança geral, consulte Melhores práticas de segurança, identidade e conformidade.

Acesso para gerenciamento de configurações

O AWS Managed Services (AMS) busca fornecer a você uma infraestrutura livre de dores de cabeça para que você não precise se preocupar com problemas de segurança, problemas de patches, problemas de backup etc. Para fazer isso, o AMS recomenda funções mínimas do IAM, permitindo que somente um grupo específico ou um servidor mestre, se estiver usando uma ferramenta de implantação de aplicativos, acesse as instâncias que executam seu aplicativo.

Regras de firewall de acesso a aplicativos

Assim como o sistema operacional (OS), todo o acesso ao aplicativo deve ser controlado usando grupos do Active Directory (AD). Usando o Amazon Relational Database Service (Amazon RDS) como exemplo, você deve quebrar o espelho (replicação) para adicionar um novo usuário. A melhor abordagem é criar um grupo no AD e adicioná-lo no momento da criação do banco de dados. Ter os grupos em seu AMS AD significa que você pode criar CTs para acesso ao aplicativo. Para obter informações sobre a estratégia de agrupamento oficial do AD, consulte Usando a estratégia de agrupamento de grupos — Melhores práticas do AD para a estratégia de grupo.

Para saber mais sobre árvores de domínio e parent/child domínios, consulte Como funcionam os domínios e as florestas.

As regras a seguir ilustram uma solução apropriada para uma relação de confiança florestal de vários domínios com usuários localizados em domínios secundários.