SEC06-BP05 Permitir que los usuarios realicen acciones a distancia - AWS Well-Architected Framework

SEC06-BP05 Permitir que los usuarios realicen acciones a distancia

La eliminación de la capacidad de acceder de forma interactiva reduce el riesgo de errores humanos y el potencial de llevar a cabo configuración o administración manuales. Por ejemplo, utilice un flujo de trabajo de administración de cambios para desplegar instancias de Amazon Elastic Compute Cloud (Amazon EC2) utilizando infraestructura como código, y después administre instancias de Amazon EC2 utilizando herramientas como AWS Systems Manager en lugar de permitir el acceso directo o mediante un host bastión. AWS Systems Manager puede automatizar una variedad de tareas de mantenimiento y despliegue, utilizando características como automatización de automatización, documentos (guías de estrategias) y el comando de ejecución. Las pilas de AWS CloudFormation se generan a partir de las canalizaciones y pueden automatizar el despliegue de su infraestructura y las tareas de administración sin usar directamente la AWS Management Console o las API.

Nivel de riesgo expuesto si no se establece esta práctica recomendada: Bajo

Guía para la implementación

  • Sustituir el acceso a la consola: sustituya el acceso a la consola (SSH o RDP) a instancias con Run Command de AWS Systems Manager para automatizar las tareas de administración.

Recursos

Documentos relacionados:

Vídeos relacionados:

Ejemplos relacionados: