Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Migliori pratiche di sicurezza per AWS Service Catalog
AWS Service Catalog fornisce una serie di funzionalità di sicurezza da considerare durante lo sviluppo e l'implementazione delle proprie politiche di sicurezza. Le seguenti best practice sono linee guida generali e non rappresentano una soluzione di sicurezza completa. Poiché queste best practice potrebbero non essere appropriate o sufficienti per l'ambiente, gestiscile come considerazioni utili anziché prescrizioni.
Puoi definire regole che limitano i valori dei parametri che un utente immette quando lancia un prodotto. Tali regole sono dette vincoli di modello, perché pongono dei limiti sul modo in cui viene distribuito il modello AWS CloudFormation del prodotto in questione. Devi utilizzare un semplice editor per creare i vincoli di modello, poi applicarli ai singoli prodotti.
AWS Service Catalog applica dei vincoli quando fornisce un nuovo prodotto o aggiorna un prodotto già in uso. Viene sempre applicato il vincolo più restrittivo fra tutti quelli applicati al portafoglio e al prodotto. Ad esempio, considera uno scenario in cui il prodotto consente il lancio di tutte le istanze Amazon EC2 e il portafoglio presenta due vincoli: uno che consente il lancio di tutte le istanze EC2 di tipo non GPU e uno che consente il lancio solo di istanze EC2 t1.micro e m1.small. Per questo esempio, applica il secondo vincolo più restrittivo (t1.micro e m1.small). AWS Service Catalog
Puoi limitare l'accesso degli utenti finali alle AWS risorse quando colleghi una policy IAM a un ruolo di lancio. È quindi necessario AWS Service Catalog creare un vincolo di lancio per utilizzare il ruolo all'avvio del prodotto.
