Bewährte Sicherheitsmethoden für AWS Service Catalog

AWS Service Catalog bietet eine Reihe von Sicherheitsfunktionen, die Sie bei der Entwicklung und Implementierung Ihrer eigenen Sicherheitsrichtlinien berücksichtigen sollten. Die folgenden bewährten Methoden sind allgemeine Richtlinien und keine vollständige Sicherheitslösung. Da diese bewährten Methoden für Ihre Umgebung möglicherweise nicht angemessen oder ausreichend sind, sollten Sie sie als hilfreiche Überlegungen und nicht als bindend ansehen.

Sie können Regeln definieren, die die durch einen Benutzer beim Start eines Produkts eingegebenen Parameterwerte begrenzen. Diese Regeln werden als „Vorlageeinschränkungen“ bezeichnet, da sie die Art der Bereitstellung der AWS CloudFormation -Vorlage für das Produkt einschränken. Die Erstellung von Vorlageeinschränkungen erfolgt mittels eines einfachen Editors. Sie wenden sie dann auf einzelne Produkte an.

AWS Service Catalog wendet Einschränkungen an, wenn ein neues Produkt bereitgestellt oder ein Produkt aktualisiert wird, das bereits verwendet wird. Es wird immer die strengste aller für das Portfolio und das Produkt erstellten Einschränkungen angewendet. Stellen Sie sich beispielsweise ein Szenario vor, in dem das Produkt den Start aller Amazon EC2 EC2-Instances ermöglicht und das Portfolio zwei Einschränkungen hat: eine, die den Start aller EC2-Instances vom Typ GPU ermöglicht, und eine, bei der nur t1.micro- und m1.small EC2-Instances gestartet werden können. In diesem Beispiel AWS Service Catalog gilt die zweite, restriktivere Einschränkung (t1.micro und m1.small).

Sie können den Zugriff von Endbenutzern auf AWS Ressourcen einschränken, wenn Sie einer Startrolle eine IAM-Richtlinie zuordnen. Anschließend erstellen Sie eine Startbeschränkung, um die Rolle beim Start des Produkts zu verwenden. AWS Service Catalog

Weitere Informationen zu verwalteten Richtlinien für AWS Service Catalog finden Sie unter AWS Verwaltete Richtlinien für AWS Service Catalog.