Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Mejores prácticas de seguridad para Amazon DataZone
Amazon DataZone proporciona una serie de características de seguridad que debes tener en cuenta a la hora de desarrollar e implementar tus propias políticas de seguridad. Las siguientes prácticas recomendadas son directrices generales y no constituyen una solución de seguridad completa. Puesto que es posible que estas prácticas recomendadas no sean adecuadas o suficientes para el entorno, considérelas como consideraciones útiles en lugar de como normas.
Implementación del acceso a los privilegios mínimos
Al conceder permisos, tú decides quién obtiene qué permisos y qué DataZone recursos de Amazon. Habilite las acciones específicas que desea permitir en dichos recursos. Por lo tanto, debe conceder únicamente los permisos obligatorios para realizar una tarea. La implementación del acceso con privilegios mínimos es esencial a la hora de reducir los riesgos de seguridad y el impacto que podrían causar los errores o los intentos malintencionados.
Para obtener más información, consulte AWS políticas gestionadas para Amazon DataZone las políticas de control de servicios (SCPs).
Uso de roles de IAM
Las aplicaciones de productores y clientes deben tener credenciales válidas para acceder a DataZone los recursos de Amazon. No debe almacenar AWS las credenciales directamente en una aplicación cliente o en un bucket de Amazon S3. Estas son las credenciales a largo plazo que no rotan automáticamente y que podrían tener un impacto empresarial significativo si se comprometen.
En su lugar, deberías usar un rol de IAM para gestionar las credenciales temporales de tus aplicaciones de productor y cliente para acceder a DataZone los recursos de Amazon. Al utilizar un rol, no tiene que utilizar credenciales a largo plazo (como un nombre de usuario y una contraseña o claves de acceso) para acceder a otros recursos.
Para obtener más información, consulte los siguientes temas de la guía del usuario de IAM:
Implementación del cifrado en el servidor en recursos dependientes
Los datos en reposo y los datos en tránsito se pueden cifrar en Amazon DataZone.
Se usa CloudTrail para monitorear las llamadas a la API
Amazon DataZone está integrado con AWS CloudTrail un servicio que proporciona un registro de las acciones realizadas por un usuario, un rol o un AWS servicio en Amazon DataZone.
Con la información recopilada por CloudTrail, puedes determinar la solicitud que se realizó a Amazon DataZone, la dirección IP desde la que se realizó la solicitud, quién la hizo, cuándo se realizó y detalles adicionales.
Uso de RAM en Amazon DataZone
Al asociar tus AWS cuentas a los DataZone dominios de Amazon, los usuarios del dominio pueden publicar y consumir datos de estas AWS cuentas. Amazon DataZone utiliza AWS Resource Access Manager (RAM) para gestionar el acceso entre cuentas. Para obtener más información, consulte Cuentas asociadas en Amazon DataZone Seguridad en la AWS RAM.
