As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Proteção de dados no Amazon EC2 Auto Scaling
O modelo de responsabilidade AWS compartilhada
Para fins de proteção de dados, recomendamos que você proteja Conta da AWS as credenciais e configure usuários individuais com AWS IAM Identity Center ou AWS Identity and Access Management (IAM). Dessa maneira, cada usuário receberá apenas as permissões necessárias para cumprir suas obrigações de trabalho. Recomendamos também que você proteja seus dados das seguintes formas:
-
Use a autenticação multifator (MFA) com cada conta.
-
UseSSL/TLSpara se comunicar com AWS os recursos. Exigimos TLS 1,2 e recomendamos TLS 1,3.
-
Configure API e registre as atividades do usuário com AWS CloudTrail.
-
Use soluções de AWS criptografia, juntamente com todos os controles de segurança padrão Serviços da AWS.
-
Use serviços gerenciados de segurança avançada, como o Amazon Macie, que ajuda a localizar e proteger dados sigilosos armazenados no Amazon S3.
-
Se você precisar de FIPS 140-3 módulos criptográficos validados ao acessar AWS por meio de uma interface de linha de comando ou umaAPI, use um endpoint. FIPS Para obter mais informações sobre os FIPS endpoints disponíveis, consulte Federal Information Processing Standard (FIPS) 140-3
.
É altamente recomendável que nunca sejam colocadas informações de identificação confidenciais, como endereços de e-mail dos seus clientes, em marcações ou campos de formato livre, como um campo Nome. Isso inclui quando você trabalha com o Amazon EC2 Auto Scaling ou outro Serviços da AWS usando o console,, API AWS CLI, ou. AWS SDKs Quaisquer dados inseridos em tags ou campos de texto de formato livre usados para nomes podem ser usados para logs de faturamento ou de diagnóstico. Se você fornecer um URL para um servidor externo, é altamente recomendável que você não inclua informações de credenciais no URL para validar sua solicitação para esse servidor.
Ao iniciar uma EC2 instância da Amazon, você tem a opção de passar dados do usuário para a instância para fazer configurações adicionais quando a instância for inicializada. Também recomendamos que você nunca forneça informações confidenciais ou sigilosas nos dados do usuário que serão passados para uma instância.
Use AWS KMS keys para criptografar volumes da Amazon EBS
Você pode configurar seu grupo de Auto Scaling para criptografar dados de volume EBS da Amazon armazenados na nuvem com. AWS KMS keys O Amazon EC2 Auto Scaling oferece suporte a chaves AWS gerenciadas e gerenciadas pelo cliente para criptografar seus dados. Observe que a opção KmsKeyId para especificar uma chave gerenciada pelo cliente não está disponível quando você usa uma configuração de execução. Para especificar sua chave gerenciada pelo cliente, use um modelo de execução. Para obter mais informações, consulte Criar um modelo de execução para um grupo do Auto Scaling. Para obter informações sobre como criar, armazenar e gerenciar suas chaves de AWS KMS criptografia, consulte o Guia do AWS Key Management Service desenvolvedor.
Você também pode configurar uma chave gerenciada pelo cliente em seu EBS -backed AMI antes de definir o modelo de lançamento ou a configuração de inicialização, ou usar criptografia por padrão para impor a criptografia dos novos EBS volumes e cópias instantâneas que você criar. Para obter mais informações, consulte Usar criptografia com EBS suporte AMIs no Guia do EC2 usuário da Amazon e Criptografia por padrão no Guia do EBS usuário da Amazon.
nota
Para obter informações sobre como configurar a política de chave necessária para iniciar instâncias do Auto Scaling ao usar uma chave gerenciada pelo cliente para criptografia, consulte Política de AWS KMS chaves necessária para uso com volumes criptografados.
Recursos relacionados
Para as diretrizes de proteção de dados fornecidas pela AmazonEBS, consulte Proteção de dados no Amazon Elastic Block Store no Guia EBS do usuário da Amazon.
