Keamanan

Saat Anda membangun sistem pada infrastruktur AWS, tanggung jawab keamanan dibagi antara Anda dan AWS. Model bersama ini dapat mengurangi beban operasional Anda karena AWS mengoperasikan, mengelola, dan mengontrol komponen dari sistem operasi host dan lapisan virtualisasi hingga keamanan fisik fasilitas tempat layanan beroperasi. Untuk informasi selengkapnya tentang keamanan di AWS, kunjungi AWS Security Center.

Peran IAM

Solusi ini menciptakan peran IAM untuk mengontrol dan mengisolasi izin, mengikuti praktik terbaik dengan hak istimewa paling sedikit. Solusi memberikan layanan izin berikut:

Templat Hub

RegisterSpokeAccountsFunctionLambdaRole

Tulis izin ke tabel Amazon DynamoDB tempat akun spoke terdaftar

InvokeECSTaskRole

Izin untuk membuat dan menjalankan tugas Amazon ECS

CostOptimizerAdminRole

Baca izin ke tabel Amazon DynamoDB tempat akun spoke terdaftar
Asumsikan izin peran ke WorkspacesManagementRole dalam akun spoke
Baca hanya izin untuk AWS Directory Service
Menulis izin ke Amazon Logs CloudWatch
Tulis izin ke Amazon S3
Baca dan tulis izin untuk WorkSpaces

SolutionHelperRole

Permisison untuk menjalankan fungsi AWS Lambda untuk menghasilkan pengenal unik universal (UUID) untuk metrik solusi

Templat bicara

WorkSpacesManagementRole

Baca hanya izin untuk AWS Directory Service
Menulis izin ke Amazon Logs CloudWatch
Tulis izin ke Amazon S3
Izin baca/tulis ke WorkSpaces

AccountRegistrationProviderRole

Panggil fungsi Lambda untuk mendaftarkan akun spoke dengan tumpukan akun hub

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

Biaya

Didukung Wilayah AWS