Próximas etapas

Você pode usar as informações e os exemplos deste guia para começar a aplicar o princípio do menor privilégio em sua organização. Recomendamos que você revise os recursos adicionais na Recursos seção, que contém referências de documentação e ferramentas que podem ajudá-lo a refinar suas políticas.

Este guia tem como objetivo ajudá-lo a começar a implementar o acesso com privilégios mínimos para. AWS CloudFormation No entanto, existem outros tipos de políticas que podem ajudá-lo a fortalecer o princípio do privilégio mínimo em sua organização. Com base em seu ambiente e nos requisitos de negócios, talvez você queira implementar controles adicionais que não são discutidos neste guia. Na próxima etapa e para obter mais informações, recomendamos que você revise os seguintes tópicos relacionados ao privilégio mínimo e à configuração de acesso e permissões:

• Limites de permissões para entidades do IAM

• Políticas de controle de serviços (SCP)

• Funções para acesso entre contas

• Federação de identidade

• Visualizando as últimas informações acessadas para o IAM

As ferramentas a seguir podem ajudá-lo a monitorar o acesso e as permissões com privilégios mínimos para: CloudFormation

• AWS Identity and Access Management Access Analyzer

• Você pode usar a guia Access Advisor no console AWS Identity and Access Management (IAM) para identificar permissões excessivas para identidades do IAM. Por exemplo, consulte Aumentar as permissões do S3 para seus usuários e funções do IAM usando o histórico de acesso das ações do S3 (AWS postagem do blog).

• Você pode usar uma ferramenta de linting, como cfn-policy-validator(GitHub), para ajudar a identificar permissões excessivas.

Quando você se sentir confortável com a criação e o gerenciamento de CloudFormation permissões, é recomendável usar pipelines de integração contínua e entrega contínua (CI/CD) para implantar seus modelos. CloudFormation Isso reduz o risco de erros humanos e acelera o processo de implantação.