SEC03-BP06 Administrar el acceso en función del ciclo de vida
Integre los controles de acceso con el ciclo de vida de la aplicación y el operador, el proveedor de federación centralizado. Por ejemplo, quite el acceso a un usuario cuando abandone la organización o cambie de rol.
A medida que vaya administrando las cargas de trabajo con cuentas independientes, habrá casos en los que necesite compartir recursos entre esas cuentas. Le recomendamos que comparta los recursos con AWS Resource Access Manager (AWS RAM)
Nivel de riesgo expuesto si no se establece esta práctica recomendada: Bajo
Guía para la implementación
Ciclo de vida de acceso de los usuarios Implemente una política de ciclo de vida de acceso de los usuarios para la incorporación de nuevos usuarios, los cambios de puesto y la salida de usuarios, de modo que solo tengan acceso los usuarios actuales.
Recursos
Documentos relacionados:
Vídeos relacionados: