Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Pertimbangan keamanan aplikasi
Keamanan aplikasi termasuk mempertimbangkan izin apa yang perlu dijalankan aplikasi, aturan firewall apa, peran IAM apa yang harus diaktifkan untuk akses ke aplikasi.
Untuk lebih memahami AWS keamanan umum, lihat Praktik Terbaik untuk Keamanan, Identitas, & Kepatuhan
Akses untuk manajemen konfigurasi
AWS Managed Services (AMS) berupaya memberi Anda infrastruktur bebas sakit kepala sehingga Anda tidak perlu khawatir tentang masalah keamanan, masalah penambalan, masalah pencadangan, dll. Untuk melakukan itu, AMS merekomendasikan peran IAM minimal yang memungkinkan hanya grup tertentu atau server master, jika menggunakan alat penerapan aplikasi, akses ke instance yang menjalankan aplikasi Anda.
Aturan firewall akses aplikasi
Sama seperti sistem operasi (OS), semua akses aplikasi harus diatur menggunakan grup Active Directory (AD). Menggunakan Amazon Relational Database Service (Amazon RDS) sebagai contoh, Anda harus memecahkan mirror (replikasi) untuk menambahkan pengguna baru. Pendekatan terbaik adalah membuat grup di AD dan menambahkannya pada waktu pembuatan database. Memiliki grup di AMS AD Anda berarti Anda dapat membuat CTs untuk akses aplikasi. Untuk informasi tentang strategi pengelompokan resmi AD, lihat Menggunakan Strategi Bersarang Grup — Praktik Terbaik AD untuk Strategi Grup
Untuk mempelajari lebih lanjut tentang pohon domain dan parent/child domain, lihat Cara Kerja Domain dan Hutan
Aturan berikut menggambarkan solusi yang sesuai untuk kepercayaan hutan multi-domain dengan pengguna yang berada di domain anak.
