Acesso à automação

Ao migrar para o uso da automação a fim de reagir a eventos de segurança, você deve criar funções do IAM especificamente para serem usados por seus recursos de automação (como instâncias do Amazon EC2 ou funções do AWS Lambda). Esses recursos podem então assumir as funções do IAM e herdar as permissões atribuídas a elas. Em vez de criar e distribuir credenciais da AWS, delegue permissão para sua função do AWS Lambda ou instância do Amazon EC2. O recurso da AWS recebe automaticamente um conjunto de credenciais temporárias e as usa para assinar solicitações de API.

Você também pode considerar um método seguro para sua automação ou ferramentas autenticarem e executarem no sistema operacional de sua instância do Amazon EC2. Embora existam muitas ferramentas que podem executar essa automação, considere usar o AWS Systems Manager Run Command, que permite administrar instâncias de forma remota e segura usando um agente que você instala no sistema operacional da instância do Amazon EC2.

O AWS Systems Manager Agent (SSM Agent) é instalado por padrão em algumas imagens de máquina da Amazon (AMIs) do Amazon EC2, por exemplo, para o Microsoft Windows Server e o Amazon Linux. No entanto, talvez seja necessário instalar manualmente o agente em outras versões do Linux e instâncias híbridas. Se você usar o Run Command ou outra ferramenta, conclua todas as configurações e configurações de pré-requisito antes de receber seu primeiro alerta relacionado à segurança a ser investigado.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Acesso alternativo

Acesso a Managed Services