AWSGlossario delle linee guida prescrittive - AWSGuida prescrittiva

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

AWSGlossario delle linee guida prescrittive

Di seguito sono riportati i termini comunemente usati nelle strategie, nelle guide e nei modelli forniti daAWS Prescriptive Guidance. Per suggerire articoli, utilizza il link Fornisci feedback alla fine del glossario.

Termini di sicurezza

policy di basate su identità

Unpolicy allegato a utenti, gruppi di utenti o ruoliAWS Identity and Access Management (IAM) che definisce le loro autorizzazioni all'interno dell'AWSambiente.

privilegio minimo

La policy consigliata in materia di sicurezza che consiste nel concedere le autorizzazioni minime richieste per eseguire un'attività. Per ulteriori informazioni, consulta Applicazione delle autorizzazioni del privilegio minimo (documentazione IAM).

policy

Un oggetto che può definire le autorizzazioni (vedipolicy di basate su identità) o specificare le condizioni di accesso (vedipolicy di basate su risorse).

principale

Un'entità in AWS che può eseguire operazioni e accedere alle risorse. Questa entità è in genere un utente, un gruppo di utenti o un ruolo IAM. Per ulteriori informazioni, consulta Termini e concetti di Principal in Roles (documentazione IAM).

policy di basate su risorse

Unpolicy allegato a una risorsa, ad esempio un bucket Amazon Simple Storage Service (Amazon S3), un endpoint o una chiave di crittografia. Questo tipo di politica specifica a quali principi è consentito l'accesso, le azioni supportate e qualsiasi altra condizione che deve essere soddisfatta.

rafforzamento della sicurezza

Il processo di riduzione della superficie di attacco per renderla più resistente agli attacchi. Ciò può includere azioni come la rimozione di risorse che non sono più necessarie, l'implementazione delle migliori pratiche di sicurezza che prevedono la concessione dei privilegi minimi o la disattivazione di funzionalità non necessarie nei file di configurazione.