Nächste Schritte

Anhand der Informationen und Beispiele in diesem Leitfaden können Sie beginnen, das Prinzip der geringsten Rechte in Ihrem Unternehmen anzuwenden. Wir empfehlen Ihnen, die zusätzlichen Ressourcen in Ressourcen diesem Abschnitt zu lesen, der Dokumentationsverweise und Tools enthält, mit denen Sie Ihre Richtlinien verfeinern können.

Dieses Handbuch soll Ihnen helfen, mit der Implementierung des Zugriffs mit den geringsten Rechten für zu beginnen. AWS CloudFormation Es gibt jedoch weitere Arten von Richtlinien, die Ihnen helfen können, das Prinzip der geringsten Rechte in Ihrem Unternehmen zu stärken. Je nach Ihrer Umgebung und Ihren Geschäftsanforderungen möchten Sie möglicherweise zusätzliche Kontrollen implementieren, die in diesem Handbuch nicht behandelt werden. Als nächsten Schritt und für weitere Informationen empfehlen wir Ihnen, die folgenden Themen im Zusammenhang mit den geringsten Rechten und der Konfiguration von Zugriff und Berechtigungen zu lesen:

• Berechtigungsgrenzen für IAM-Entitäten

• Richtlinien zur Dienststeuerung (SCP)

• Rollen für kontoübergreifenden Zugriff

• Identitätsverbund

• Informationen, auf die zuletzt zugegriffen wurde, für IAM anzeigen

Mit den folgenden Tools können Sie den Zugriff und die Berechtigungen mit den geringsten Rechten überwachen für: CloudFormation

• AWS Identity and Access Management Access Analyzer

• Sie können die Registerkarte Access Advisor in der AWS Identity and Access Management (IAM-) Konsole verwenden, um zu viele Berechtigungen für IAM-Identitäten zu identifizieren. Ein Beispiel finden Sie unter Verschärfung der S3-Berechtigungen für Ihre IAM-Benutzer und -Rollen mithilfe des Zugriffsverlaufs von S3-Aktionen (Blogbeitrag).AWS

• Sie können ein Linting-Tool wie cfn-policy-validator(GitHub) verwenden, um zu viele Berechtigungen zu identifizieren.

Wenn Sie mit der Erstellung und Verwaltung von CloudFormation Berechtigungen vertraut sind, empfiehlt es sich, zur Bereitstellung Ihrer Vorlagen CI/CD-Pipelines (Continuous Integration and Continuous Delivery) zu verwenden. CloudFormation Dies reduziert das Risiko menschlicher Fehler und beschleunigt Ihren Bereitstellungsprozess.