Zugriff auf AWS-Konten vorbereiten

Während eines Vorfalls müssen Ihre Notfallteams Zugriff auf die Umgebungen und Ressourcen haben, die an dem Vorfall beteiligt sind. Stellen Sie sicher, dass Ihre Teams über den entsprechenden Zugriff verfügen, um ihre Aufgaben auszuführen, bevor ein Ereignis eintritt. Dazu müssen Sie wissen, welche Zugriffsebene Ihre Teammitglieder benötigen (z. B. welche Aktionen sie wahrscheinlich durchführen werden). Der Zugriff muss vorher erstellt werden. Dieser Zugriff wird aus den Governance-, Risikomanagement- und Compliance-Richtlinien (GRC) Ihres Unternehmens abgeleitet. Die Authentifizierung und Autorisierung Ihrer Teammitglieder sollten lange vor dem Eintreten eines Ereignisses dokumentiert und getestet werden,damit sie rechtzeitig ohne Verzögerungen reagieren können. Um auf einen Vorfall richtig reagieren zu können, sollte ein Teil Ihrer Vorbereitung darin bestehen, zu überprüfen, wie die AWS-Konten angeordnet sind und wie die Genehmigung und Organisation von kontenübergreifenden Rollen aussieht.

In dieser Phase müssen Sie eng mit Ihren Entwicklern, Architekten, Partnern, Governance-Teams und Compliance-Teams zusammenarbeiten, um zu bestimmen, welche Zugriffsebene für die Responder erforderlich ist. Identifizieren und besprechen Sie die AWS-Kontostrategie und die Cloud-Identitätsstrategie mit den Cloud-Architekten Ihres Unternehmens, um zu verstehen, welche Authentifizierungs- und Autorisierungsmethoden konfiguriert sind, zum Beispiel:

Verbund – Ein Benutzer übernimmt eine IAM-Rolle in einem AWS-Konto von einem Identitätsanbieter.
Kontoübergreifender Zugriff – Ein Benutzer übernimmt eine IAM-Rolle in mehreren AWS-Konten.
Authentifizierung – Ein Benutzer authentifiziert sich als AWS IAM-Benutzer, der in einem einzigen AWS-Konto erstellt wurde.

Diese Optionen legen die technischen Optionen für die Authentifizierung bei AWS fest und wie Sie bei einer Reaktion Zugriff erhalten können. Einige Organisationen verlassen sich jedoch möglicherweise auf ein anderes Team oder einen anderen Partner, um seine Reaktion zu unterstützen. Benutzerkonten, die speziell für die Reaktion auf einen Sicherheitsvorfall erstellt wurden, verfügen oft über die entsprechende Privilegien, um einen ausreichenden Zugriff zu ermöglichen. Daher sollte die Verwendung dieser Benutzerkonten eingeschränkt sein und sie sollten nicht für tägliche Aktivitäten verwendet werden.

Bevor Sie neue Zugriffsmechanismen erstellen, sollten Sie mit Ihren Cloud-Teams herausfinden, wie Ihre AWS-Konten organisiert und verwaltet werden. Viele Kunden verwenden AWS Organizations, um die zentrale Verwaltung der Abrechnung zu unterstützen, Ressourcen über ihre AWS-Konten hinweg zu teilen und den Zugriff, die Compliance und die Sicherheit zu kontrollieren. Ein Kernmerkmal von Organisationen besteht darin, dass es genutzt werden kann, um Service-Kontrollrichtlinien auf Gruppen von Konten anzuwenden, um eine Richtlinienverwaltung in großem Maßstab durchzusetzen. Weitere Informationen zur allgemeinen Implementierung von Governance-Mechanismen finden Sie unter AWS-Governance nach Maß. Nachdem Sie verstanden haben, wie Ihr Unternehmen Ihre AWS-Konten organisiert und verwaltet hat, sollten Sie sich mit den folgenden allgemeinen Reaktionsmustern beschäftigen, um zu bestimmen, welche Ansätze für Ihr Unternehmen geeignet sind.

Themen

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

Vorbereitung — Technologie

Indirekter Zugriff