Próximas etapas e recursos - AWS Orientação prescritiva
Recursos

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Próximas etapas e recursos

Agora que você entende como implementar controles de acesso seguro usando atributos de certificado com AWS Identity and Access Management Roles Anywhere, considere revisar suas arquiteturas de carga de trabalho híbridas existentes. Identifique cargas de trabalho que atualmente usam credenciais de longo prazo ou exigem acesso seguro a AWS recursos de fora do. Nuvem AWS Avalie as oportunidades de aprimorar a segurança implementando a autenticação baseada em certificados e aplicando os controles de acesso detalhados descritos neste guia. Considere começar com uma pequena prova de conceito antes de expandir para cargas de trabalho de produção. Valide se os atributos do certificado e as políticas de confiança estão alinhados com seus requisitos de segurança e estrutura organizacional.

Para novas contas e cargas de trabalho, incorpore essas recomendações da fase de design. Use os exemplos de configurações e políticas fornecidos neste guia como base. Você pode adaptá-los aos seus casos de uso específicos, mantendo o princípio do menor privilégio. Se você precisar de orientação adicional ou tiver dúvidas específicas sobre a implementação IAM Roles Anywhere em seu ambiente, entre em contato com sua equipe de AWS contas ou com os Serviços AWS Profissionais.

Recursos

Autoridade de Certificação Privada da AWS recursos

IAM Roles Anywhere e recursos do IAM