As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Segurança e conformidade no modo Desenvolvedor
Segurança e conformidade são uma responsabilidade compartilhada entre a AMS Advanced e você como nosso cliente. O modo Desenvolvedor Avançado do AMS transfere para você a responsabilidade compartilhada pelos recursos provisionados fora do processo de gerenciamento de alterações ou provisionados por meio do gerenciamento de alterações, mas atualizados com as permissões do modo Desenvolvedor. Para obter mais informações sobre responsabilidade compartilhada, consulte AWS Managed Services
Precauções:
DevMode permite que você e sua equipe autorizada ignorem os deny-by-default princípios fundamentais da segurança do AMS. As vantagens, o autoatendimento e o menor tempo de espera pelo AMS, devem ser comparadas às desvantagens. Qualquer pessoa pode realizar ações inesperadas e destrutivas sem o conhecimento de sua equipe de segurança. Os tipos de alteração automatizados para ativar o modo Dev e o modo Direct Change são expostos, e qualquer pessoa autorizada em sua organização pode executá-los CTs e habilitar esses modos.
Você é responsável por gerenciar as permissões de execução de CT da sua base de usuários.
O AMS não gerencia as permissões de execução de CT
Recomendações:
Proteja
Os clientes podem impedir o acesso a essa CT por meio de permissão, consulte Restringir permissões com declarações de política de função do IAM
Impeça o acesso a essa CT implementando um proxy, como um sistema ITSM
Utilize políticas de controle de serviço (SCPs) que previnam políticas e comportamentos conforme necessário, consulte a Biblioteca de Controles Preventivos e Detectivos do AMS
Detectar
Monitore seus RFCs para ver se eles CTs (habilitar o modo de desenvolvedor ct-1opjmhuddw194 e modo de mudança direta, habilitar ct-3rd4781c2nnhp) estão sendo executados e responda adequadamente
Analise a presença dos recursos do IAM em suas and/or contas para identificar as contas em que o modo Desenvolvedor ou o modo de Alteração Direta foram implantados.
Responda
Remova contas no modo Desenvolvedor conforme necessário
Segurança no modo Desenvolvedor
O AMS Advanced oferece valor adicional com uma landing zone prescritiva, um sistema de gerenciamento de mudanças e gerenciamento de acesso. Ao usar o modo Desenvolvedor, o valor de segurança do AMS Advanced é mantido usando a mesma configuração de conta das contas padrão do AMS Advanced que estabelece a linha de base da rede reforçada de segurança do AMS Advanced. A rede é protegida pelo limite de permissões imposto na função (AWSManagedServicesDevelopmentRolepara MALZ, customer_developer_role para SALZ), o que impede o usuário de quebrar as proteções de parâmetros estabelecidas quando a conta é configurada.
Por exemplo, usuários com a função podem acessar o Amazon Route 53, mas a zona hospedada interna do AMS Advanced é restrita. Os mesmos limites de permissões são aplicados em uma função do IAM criada peloAWSManagedServicesDevelopmentRole, impondo limites de permissões à AWSManagedServicesDevelopmentRole que impede o usuário de detalhar as proteções de parâmetros estabelecidas quando a conta é integrada ao AMS Advanced.
Conformidade no modo Desenvolvedor
O modo de desenvolvedor é compatível com cargas de trabalho de produção e não produção. É sua responsabilidade garantir a adesão a quaisquer padrões de conformidade (por exemplo, PHI, HIPAA, PCI) e garantir que o uso do modo Desenvolvedor esteja em conformidade com suas estruturas e padrões de controle interno.
