As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Componentes básicos da SRA — AWS Organizations, contas e proteções
| Influencie o futuro da Arquitetura de Referência de AWS Segurança (AWSSRA) respondendo a uma breve pesquisa |
Os serviços de segurança da AWS, seus controles e interações são melhor empregados com base na estratégia de várias contas e nas barreiras de gerenciamento de identidade e acesso da AWS. Essas barreiras definem a capacidade de implementação de privilégios mínimos, separação de deveres e privacidade e fornecem suporte para decisões sobre quais tipos de controles são necessários, onde cada serviço de segurança é gerenciado e como eles podem compartilhar dados e permissões no AWS SRA.
Uma conta da AWS fornece limites de segurança, acesso e cobrança para seus recursos da AWS e permite que você alcance independência e isolamento de recursos. O uso de várias contas da AWS desempenha um papel importante na forma como você atende aos seus requisitos de segurança, conforme discutido na seção Benefícios do uso de várias contas da AWS do whitepaper Organizando seu ambiente da AWS usando várias contas. Por exemplo, você pode organizar suas cargas de trabalho em contas separadas e contas de grupo dentro de uma unidade organizacional (OU) com base na função, nos requisitos de conformidade ou em um conjunto comum de controles, em vez de espelhar a estrutura de relatórios da sua empresa. Lembre-se da segurança e da infraestrutura para permitir que sua empresa defina barreiras comuns à medida que suas cargas de trabalho crescem. Essa abordagem fornece limites e controles robustos entre cargas de trabalho. A separação em nível de conta, em combinação com o AWS Organizations, é usada para isolar ambientes de produção dos ambientes de desenvolvimento e teste ou para fornecer um limite lógico forte entre cargas de trabalho que processam dados de diferentes classificações, como Payment Card Industry Data Security Standard (PCI DSS) ou Health Insurance Portability and Accountability Act (HIPAA). Embora você possa começar sua jornada na AWS com uma única conta, a AWS recomenda que você configure várias contas à medida que suas cargas de trabalho aumentam em tamanho e complexidade.
As permissões permitem que você especifique o acesso aos recursos da AWS. As permissões são concedidas a entidades do IAM conhecidas como diretores (usuários, grupos e funções). Por padrão, os diretores começam sem permissões. As entidades do IAM não podem fazer nada na AWS até que você lhes conceda permissões, e você pode configurar grades de proteção que se apliquem tão amplamente quanto toda a sua organização da AWS ou de forma tão refinada quanto uma combinação individual de principal, ação, recurso e condições.
