Identitätsmanagement

Es gibt zwei Arten von Identitäten, die Sie beim Betrieb sicherer AWS-Workloads verwalten müssen.

• Menschliche Identitäten: Die Administratoren, Entwickler, Bediener und Benutzer Ihrer Anwendungen benötigen eine Identität für den Zugriff auf Ihre AWS-Umgebungen und -Anwendungen. Es kann sich hierbei um Mitglieder Ihrer Organisation oder um externe Benutzer handeln, mit denen Sie zusammenarbeiten und die mit Ihren AWS-Ressourcen über einen Webbrowser, eine Client-Anwendung, mobile Anwendung oder interaktive Befehlszeilen-Tools interagieren.

• Maschinenidentitäten: Ihre Workload-Anwendungen, betrieblichen Tools und Komponenten benötigen eine Identität, um Anforderungen an AWS-Services zu stellen, z. B. um Daten zu lesen. Zu diesen Identitäten gehören Maschinen, die in Ihrer AWS-Umgebung ausgeführt werden, z. B. Amazon EC2-Instances oder AWS Lambda-Funktionen. Sie können auch Maschinenidentitäten für externe Parteien verwalten, die Zugriff benötigen. Darüber hinaus verfügen Sie möglicherweise auch über Maschinen außerhalb von AWS, die Zugriff auf Ihre AWS-Umgebung benötigen.

Bewährte Methoden

• SEC02-BP01 Verwenden von starken Anmeldemechanismen
• SEC02-BP02 Verwenden von temporären Anmeldeinformationen
• SEC02-BP03 Sicheres Speichern und Verwenden von Secrets
• SEC02-BP04 Verlassen auf einen zentralen Identitätsanbieter
• SEC02-BP05 Regelmäßiges Überprüfen und Rotieren von Anmeldeinformationen
• SEC02-BP06 Nutzen von Benutzergruppen und Attributen