As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Segurança e permissões
Importante
O AWS OpsWorks Stacks serviço chegou ao fim da vida útil em 26 de maio de 2024 e foi desativado para clientes novos e existentes. É altamente recomendável que os clientes migrem suas cargas de trabalho para outras soluções o mais rápido possível. Se você tiver dúvidas sobre migração, entre em contato com a AWS Support equipe no AWS re:POST
Cada um de seus usuários deve ter AWS as credenciais apropriadas para acessar os AWS recursos da sua conta. A forma recomendada de fornecer credenciais aos usuários é com AWS Identity and Access Management(IAM). AWS OpsWorks O Stacks se integra ao IAM para permitir que você controle o seguinte:
-
Como usuários individuais podem interagir com o AWS OpsWorks Stacks.
Por exemplo, você pode permitir que alguns usuários implantem aplicativos em qualquer pilha, mas não modifiquem a pilha em si, e, ao mesmo tempo, conceder acesso total a outros usuários, mas apenas a determinadas pilhas, e assim por diante.
-
Como AWS OpsWorks as pilhas podem agir em seu nome para acessar recursos da pilha, como instâncias do Amazon EC2 e buckets do Amazon S3.
AWS OpsWorks O Stacks fornece uma função de serviço que concede permissões para essas tarefas.
-
Como os aplicativos executados em instâncias do Amazon EC2 controladas pelo AWS OpsWorks Stacks podem acessar outros AWS recursos, como dados armazenados em buckets do Amazon S3.
Você pode atribuir um perfil de instância às instâncias de uma camada que concede permissões aos aplicativos em execução nessas instâncias para acessar outros AWS recursos.
-
Como gerenciar chaves SSH com base em usuários e usar o SSH ou o RDP para se conectar a instâncias.
Para cada pilha, os usuários administrativos podem atribuir a cada usuário do uma chave SSH pessoal ou autorizar que usuários especifiquem a própria chave. Você também pode autorizar o acesso a SSH ou RDP e privilégios de administrador ou sudo nas instâncias da pilha para cada usuário.
Outros aspectos de segurança incluem o seguinte:
-
Como gerenciar a atualização do sistema operacional das instâncias com os patches de segurança mais recentes.
Para ter mais informações, consulte Gerenciamento de atualizações de segurança.
-
Como configurar grupos de segurança do Amazon EC2 para controlar o tráfego de rede que entra e sai das instâncias.
Como especificar grupos de segurança personalizados em vez dos grupos de segurança padrão do AWS OpsWorks Stacks. Para ter mais informações, consulte Usar grupos de segurança.
Tópicos
- Gerenciando permissões AWS OpsWorks de usuário do Stacks
- Permitindo que AWS OpsWorks as pilhas ajam em seu nome
- Prevenção confusa entre serviços em Stacks AWS OpsWorks
- Especificando permissões para aplicativos em execução em instâncias do EC2
- Gerenciamento do acesso por SSH
- Gerenciamento de atualizações de segurança do Linux
- Usar grupos de segurança
