Langkah 4. Menerapkan mekanisme kontrol akses - AWS Panduan Preskriptif

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Langkah 4. Menerapkan mekanisme kontrol akses

Saat memikirkan keamanan di cloud, strategi dasar Anda harus dimulai dengan fondasi identitas yang kuat untuk memastikan pengguna memiliki izin yang tepat untuk mengakses data. Otentikasi dan otorisasi yang tepat dapat mengurangi risiko kejadian keamanan. Model tanggung jawab bersama mengharuskan AWS pelanggan untuk menerapkan kebijakan kontrol akses. Untuk membuat dan mengelola kebijakan akses dalam skala besar, Anda dapat menggunakan AWS Identity and Access Management (IAM).

Saat mengonfigurasi hak akses dan izin, terapkan prinsip hak istimewa terkecil dengan memastikan setiap pengguna atau sistem yang mengakses data cadangan atau brankas Anda hanya diberikan izin yang diperlukan untuk memenuhi tugas pekerjaan mereka. Gunakan AWS Backup untuk menetapkan kebijakan akses pada brankas cadangan untuk melindungi beban kerja cloud Anda.

Misalnya, dengan menerapkan kebijakan kontrol akses, Anda dapat memberi pengguna akses untuk membuat paket cadangan dan cadangan sesuai permintaan sambil membatasi kemampuan mereka untuk menghapus titik pemulihan. Dengan menggunakan kebijakan akses vault, Anda dapat membagikan brankas cadangan tujuan dengan peran sumber Akun AWS atau IAM, seperti yang dipersyaratkan oleh kebutuhan bisnis Anda. Anda juga dapat menggunakan kebijakan akses untuk berbagi brankas cadangan dengan satu atau beberapa akun, atau dengan seluruh organisasi Anda. AWS Organizations Lihat informasi yang lebih lengkap dalam dokumentasi AWS Backup.

Saat Anda menskalakan beban kerja atau bermigrasi AWS, Anda mungkin perlu mengelola izin secara terpusat ke brankas dan operasi cadangan. Gunakan kebijakan kontrol layanan (SCPs) untuk menerapkan kontrol terpusat atas izin maksimum yang tersedia untuk semua akun di organisasi Anda. SCPs menawarkan pertahanan secara mendalam, dan mereka memastikan bahwa pengguna Anda tetap berada dalam pedoman kontrol akses yang ditentukan. Untuk informasi selengkapnya, lihat Mengelola akses ke cadangan menggunakan kebijakan kontrol layanan dengan. AWS Backup

Untuk mengurangi risiko keamanan seperti akses yang tidak diinginkan ke sumber daya dan data cadangan Anda, gunakan IAM Access Analyzer untuk mengidentifikasi peran IAM apa pun yang dibagikan dengan yang AWS Backup berikut:

  • Entitas eksternal seperti Akun AWS

  • Pengguna root

  • Pengguna atau peran IAM

  • Pengguna gabungan

  • Sebuah Layanan AWS

  • Pengguna anonim

  • Entitas lain yang dapat digunakan untuk membuat filter