Langkah selanjutnya

Anda dapat menggunakan informasi dan contoh dalam panduan ini untuk mulai menerapkan prinsip hak istimewa paling sedikit di organisasi Anda. Kami menyarankan Anda meninjau sumber daya tambahan di Sumber daya bagian ini, yang berisi referensi dokumentasi dan alat yang dapat membantu Anda menyempurnakan kebijakan Anda.

Panduan ini dimaksudkan untuk membantu Anda mulai menerapkan akses hak istimewa paling sedikit untuk. AWS CloudFormation Namun, ada jenis kebijakan tambahan yang dapat membantu Anda memperkuat prinsip hak istimewa paling sedikit di organisasi Anda. Berdasarkan lingkungan dan persyaratan bisnis Anda, Anda mungkin ingin menerapkan kontrol tambahan yang tidak dibahas dalam panduan ini. Sebagai langkah berikutnya dan untuk informasi lebih lanjut, kami sarankan Anda meninjau topik berikut yang terkait dengan hak istimewa terkecil dan mengonfigurasi akses dan izin:

• Batasan izin untuk entitas IAM

• Kebijakan kontrol layanan (SCP)

• Peran untuk akses lintas akun

• Federasi Identitas

• Melihat informasi terakhir yang diakses untuk IAM

Alat-alat berikut dapat membantu Anda memantau akses dan izin dengan hak istimewa paling rendah untuk: CloudFormation

• AWS Identity and Access Management Access Analyzer

• Anda dapat menggunakan tab Access Advisor di konsol AWS Identity and Access Management (IAM) untuk mengidentifikasi izin berlebihan untuk identitas IAM. Sebagai contoh, lihat Mengetatkan izin S3 untuk pengguna dan peran IAM Anda menggunakan riwayat akses tindakan S3 (AWS posting blog).

• Anda dapat menggunakan alat linting, seperti cfn-policy-validator(GitHub), untuk membantu mengidentifikasi izin yang berlebihan.

Ketika Anda merasa nyaman dengan membuat dan mengelola CloudFormation izin, Anda disarankan untuk menggunakan pipeline continuous integration dan continuous delivery (CI/CD) untuk menyebarkan template Anda. CloudFormation Ini mengurangi risiko kesalahan manusia dan mempercepat proses penyebaran Anda.