Praktik Terbaik Keamanan untuk AWS Service Catalog

AWS Service Catalog menyediakan sejumlah fitur keamanan untuk dipertimbangkan saat Anda mengembangkan dan menerapkan kebijakan keamanan Anda sendiri. Praktik terbaik berikut adalah pedoman umum dan tidak mewakili solusi keamanan yang lengkap. Karena praktik terbaik ini mungkin tidak sesuai atau cukup untuk lingkungan Anda, anggap praktik terbaik tersebut sebagai pertimbangan yang membantu dan bukan sebagai rekomendasi.

Anda dapat menentukan aturan yang membatasi nilai parameter yang dimasukkan pengguna saat meluncurkan produk. Aturan-aturan ini disebut kendala template karena membatasi bagaimana AWS CloudFormation template untuk produk dikerahkan. Anda menggunakan editor sederhana untuk membuat batasan templat, dan Anda menerapkannya pada produk individu.

AWS Service Catalog menerapkan kendala saat menyediakan produk baru atau memperbarui produk yang sudah digunakan. Ini selalu menerapkan batasan yang paling ketat di antara semua batasan yang diterapkan pada portofolio dan produk. Misalnya, pertimbangkan skenario di mana produk memungkinkan semua EC2 instans Amazon diluncurkan dan portofolio memiliki dua kendala: satu yang memungkinkan semua instance GPU non-tipe diluncurkan dan satu yang hanya mengizinkan EC2 instans t1.micro dan m1.small yang akan diluncurkan. EC2 Untuk contoh ini, AWS Service Catalog menerapkan kendala kedua yang lebih ketat (t1.micro dan m1.small).

Anda dapat membatasi akses yang harus dimiliki pengguna akhir AWS resource saat Anda melampirkan IAM kebijakan ke peran peluncuran. Anda kemudian menggunakan AWS Service Catalog untuk membuat kendala peluncuran untuk menggunakan peran saat meluncurkan produk.

Untuk mempelajari lebih lanjut tentang kebijakan terkelola untuk AWS Service Catalog, lihat AWS Kebijakan Terkelola untuk AWS Service Catalog.