As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Blocos de construção da SRA — AWS Organizations, contas e grades de proteção
| Influencie o futuro da Arquitetura de Referência de AWS Segurança (AWS SRA) respondendo a uma breve pesquisa |
AWS os serviços de segurança, seus controles e interações são melhor empregados com base na estratégia de AWS várias contas e nas barreiras de gerenciamento de identidade e acesso. Essas barreiras definem a capacidade de implementação de privilégios mínimos, separação de deveres e privacidade e fornecem suporte para decisões sobre quais tipos de controles são necessários, onde cada serviço de segurança é gerenciado e como eles podem compartilhar dados e permissões na SRA. AWS
E Conta da AWS fornece limites de segurança, acesso e cobrança para seus AWS recursos e permite que você alcance independência e isolamento de recursos. O uso de várias Contas da AWS desempenha um papel importante na forma como você atende aos requisitos de segurança, conforme discutido na Contas da AWS seção Benefícios de usar várias do whitepaper Organizando seu AWS ambiente usando várias contas. Por exemplo, você pode organizar suas cargas de trabalho em contas separadas e contas de grupo dentro de uma unidade organizacional (OU) com base na função, nos requisitos de conformidade ou em um conjunto comum de controles, em vez de espelhar a estrutura de relatórios da sua empresa. Lembre-se da segurança e da infraestrutura para permitir que sua empresa defina barreiras comuns à medida que suas cargas de trabalho crescem. Essa abordagem fornece limites e controles robustos entre cargas de trabalho. A separação em nível de conta, em combinação com AWS Organizations, é usada para isolar ambientes de produção dos ambientes de desenvolvimento e teste ou para fornecer um limite lógico forte entre cargas de trabalho que processam dados de diferentes classificações, como Payment Card Industry Data Security Standard (PCI DSS) ou Health Insurance Portability and Accountability Act (HIPAA). Embora você possa começar sua AWS jornada com uma única conta, AWS recomenda que você configure várias contas à medida que suas cargas de trabalho aumentam em tamanho e complexidade.
As permissões permitem que você especifique o acesso aos AWS recursos. As permissões são concedidas a entidades do IAM conhecidas como diretores (usuários, grupos e funções). Por padrão, os diretores começam sem permissões. Os diretores do IAM não podem fazer nada AWS até que você lhes conceda permissões, e você pode configurar grades de proteção que se apliquem de forma tão ampla quanto toda a sua AWS organização ou de forma tão refinada quanto uma combinação individual de principal, ação, recurso e condições.
