Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Sicurezza e autorizzazioni
Importante
Il AWS OpsWorks Stacks servizio ha raggiunto la fine del ciclo di vita il 26 maggio 2024 ed è stato disattivato sia per i clienti nuovi che per quelli esistenti. Consigliamo vivamente ai clienti di migrare i propri carichi di lavoro verso altre soluzioni il prima possibile. Se hai domande sulla migrazione, contatta il AWS Support Team su AWS re:post
Ciascuno dei tuoi utenti deve disporre delle AWS credenziali appropriate per accedere alle risorse del tuo account. AWS Il metodo consigliato per fornire le credenziali agli utenti è con AWS Identity and Access Management(IAM). AWS OpsWorks Stacks si integra con IAM per consentirti di controllare quanto segue:
-
In che modo i singoli utenti possono interagire con AWS OpsWorks Stacks.
Ad esempio, puoi consentire ad alcuni utenti di distribuire le app su qualsiasi stack, ma non modificare lo stack stesso e consentire ad altri utenti l'accesso completo solo a stack specifici e così via.
-
In che modo AWS OpsWorks Stacks può agire per tuo conto per accedere a risorse dello stack come le istanze Amazon EC2 e i bucket Amazon S3.
AWS OpsWorks Stacks fornisce un ruolo di servizio che concede le autorizzazioni per queste attività.
-
In che modo le app eseguite su istanze Amazon EC2 controllate da AWS OpsWorks Stacks possono accedere ad altre AWS risorse, come i dati archiviati nei bucket Amazon S3.
Puoi assegnare un profilo di istanza alle istanze di un layer che concede le autorizzazioni alle app in esecuzione su tali istanze per accedere ad altre risorse. AWS
-
Modalità di gestione delle chiavi SSH basate sugli utenti e modalità di utilizzo di SSH o RDP per connettersi alle istanze.
Per ogni stack, gli utenti amministratori possono assegnare a ciascun utente una chiave SSH personale o autorizzare gli utenti a specificare le proprie chiavi. Puoi anche autorizzare l'accesso RDP o SSH e concedere i privilegi sudo o amministratore alle istanze dello stack per ogni utente.
Altri aspetti della sicurezza fanno riferimento a quanto segue:
-
Modalità di gestione degli aggiornamenti del sistema operativo delle istanze in base alle patch di sicurezza più recenti.
Per ulteriori informazioni, consulta Gestione degli aggiornamenti della sicurezza.
-
Come configurare i gruppi di sicurezza di Amazon EC2 per controllare il traffico di rete da e verso le tue istanze.
Come specificare gruppi di sicurezza personalizzati anziché i gruppi di sicurezza predefiniti di AWS OpsWorks Stacks. Per ulteriori informazioni, consulta Utilizzo dei gruppi di sicurezza.
Argomenti
- Gestione delle autorizzazioni utente di AWS OpsWorks Stacks
- Consentire a AWS OpsWorks Stacks di agire per tuo conto
- Prevenzione intersettoriale confusa degli agenti in Stacks AWS OpsWorks
- Specifica di autorizzazioni per applicazioni in esecuzione su istanze EC2
- Gestione dell'accesso SSH
- Gestione degli aggiornamenti della sicurezza Linux
- Utilizzo dei gruppi di sicurezza
