As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Como funciona o provisionamento automatizado de IAM no AMS
O provisionamento automatizado do IAM depende de verificações automatizadas de tempo de execução do IAM para validar as alterações nos recursos do IAM. Essas verificações automatizadas, realizadas quando os tipos de alteração Create, Update ou Delete são executados, evitam que recursos do IAM que são excessivamente permissivos ou com padrões inseguros sejam implantados em sua conta. Isso permite que você combine o nível de rigor nas avaliações do IAM com a experiência de sua equipe. Recomendamos que as equipes que são iniciantes em serviços em nuvem e precisam de verificações manuais para todas as alterações de recursos do IAM usem o tipo de alteração existente exigido pela revisão: Implantação | Componentes avançados da pilha | Identity and Access Management (IAM) | Create entity or policy (review required), (ct-3dpd8mdd9jn1r). Equipes com AWS experiência e controle de seus ambientes podem usar o provisionamento automatizado de IAM para acelerar suas implantações. Você pode usar esse recurso para realizar a validação por meio de verificações automatizadas de tempo de execução ou para realizar a validação e o provisionamento de recursos do IAM após a validação bem-sucedida.
Importante
AWS Managed Services implementou proativamente uma lista de verificações de tempo de execução de validação que impedem a criação de recursos ou políticas do IAM com determinadas permissões e condições. Para obter uma descrição desses privilégios e condições, consulte Implantação de recursos do IAM no AMS Advanced. Os tipos de alteração automatizados ct-1n9gfnog5x7fl, ct-1e0xmuy1diafq e ct-17cj84y7632o6 permitem que usuários com proficiência no gerenciamento de recursos do IAM provisionem funções e políticas do IAM que permitem ações além dos privilégios de somente leitura.
Além disso, você pode usar as funções criadas por meio dos tipos de alteração automatizada ct-1n9gfnog5x7fl, ct-1e0xmuy1diafq e ct-17cj84y7632o6 para criar os novos recursos. No entanto, os recursos não podem seguir o padrão de nomenclatura do AMS e não fazem parte da pilha padrão do AMS. O AMS fornece o suporte operacional e de segurança desses recursos específicos com base no melhor esforço.
Embora os processos manuais e automatizados tenham como objetivo manter nossos padrões de segurança, é importante observar que existem diferenças nas verificações entre os dois. O provisionamento automatizado permite maior flexibilidade na criação e atualização de funções e políticas; portanto, elas não são as mesmas. É recomendável que sua organização analise cuidadosamente as verificações de tempo de execução de validação listadas no Guia do Usuário do AMS para garantir que elas estejam alinhadas às expectativas e aos requisitos da sua organização.
Fluxo de validação
Fluxo de validação e provisionamento
nota
Esse recurso é adequado para equipes com experiência AWS e recursos do IAM, e não o recomendamos para equipes iniciantes AWS. O processo de validação automatizado foi projetado para detectar a maioria dos erros e é útil para que as equipes obtenham análises rápidas das alterações no IAM, quando entenderem as permissões de que precisam. Para usar os novos tipos de alteração com segurança e eficácia, recomendamos que você tenha um bom entendimento do AWS IAM e das verificações de tempo de execução oferecidas pelos tipos de alteração para determinar se eles são adequados para sua equipe.
