Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Pasos a seguir a continuación
Puede utilizar la información y los ejemplos de esta guía para empezar a aplicar el principio del privilegio mínimo en su organización. Le recomendamos que consulte los recursos adicionales de la Recursos sección, que contienen documentación, referencias y herramientas que pueden ayudarle a refinar sus políticas.
El objetivo de esta guía es ayudarle a empezar a implementar el acceso con privilegios mínimos para. AWS CloudFormation Sin embargo, hay otros tipos de políticas que pueden ayudarle a reforzar el principio del mínimo privilegio en su organización. En función de los requisitos empresariales y del entorno, es posible que desee implementar controles adicionales que no se describen en esta guía. Como siguiente paso y para obtener más información, le recomendamos que revise los siguientes temas relacionados con los privilegios mínimos y la configuración del acceso y los permisos:
Las siguientes herramientas pueden ayudarle a supervisar el acceso y los permisos con privilegios mínimos para: CloudFormation
-
Puede utilizar la pestaña Access Advisor de la consola AWS Identity and Access Management (IAM) para identificar el exceso de permisos para las identidades de IAM. Para ver un ejemplo, consulte Reforzar los permisos de S3 para sus usuarios y roles de IAM utilizando el historial de acceso de las acciones de S3
(AWS entrada del blog). -
Puede utilizar una herramienta de filtrado, como cfn-policy-validator
(GitHub), para ayudar a identificar el exceso de permisos.
Cuando se sienta cómodo con la creación y la administración de CloudFormation permisos, se recomienda utilizar canalizaciones de integración y entrega continuas (CI/CD) para implementar las plantillas. CloudFormation Esto reduce el riesgo de errores humanos y acelera el proceso de implementación.
