AWS Organizations, contas e guardrails do IAM - AWSOrientação da prescrição

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

AWS Organizations, contas e guardrails do IAM

AWSserviços de segurança, seus controles e interações são empregados em uma base deAWSEstratégia de conta e guardrails de gerenciamento de identidade e acesso. Eles estabelecem a base para sua implementação de menor privilégio, separação de deveres e privacidade, e fornecem o suporte para decisões sobre quais tipos de controles são necessários, onde cada serviço de segurança é gerenciado e como eles podem compartilhar dados noAWSSRA.

UmaAWSconta fornece limites de segurança, acesso e faturamento para suaAWSrecursos e permite que você obtenha independência e isolamento de recursos. Uso de váriasAWScontas desempenham um papel importante na forma como você atende aos seus requisitos de segurança, conforme discutido naBenefícios do uso de váriasAWScontasSeção do doOrganizando seuAWSAmbiente usando várias contasWhitepaper. Por exemplo, você deve organizar suas cargas de trabalho em contas separadas e contas de grupo com base na função, nos requisitos de conformidade ou em um conjunto comum de controles em vez de espelhar a estrutura de relatórios da empresa. Tenha em mente a segurança e a infraestrutura para permitir que sua empresa defina guardrails comuns à medida que suas cargas de trabalho crescem. Essa abordagem fornece limites e controles entre cargas de trabalho. A separação em nível de conta é usada para isolar ambientes de produção de ambientes de desenvolvimento e teste, ou para fornecer um forte limite lógico entre cargas de trabalho que processam dados de diferentes classificações, como Padrão de Segurança de Dados do Setor de Cartões de Pagamento (PCI DSS) ou Portabilidade de Seguro de Health e a Lei de Responsabilidade de Saúde (HIPAA). Embora você possa começar seuAWSjornada com uma única conta,AWSrecomenda que você configure várias contas, à medida que suas cargas de trabalho crescem em tamanho e complexidade.

As permissões permitem especificar o acesso aAWSrecursos da AWS. As permissões são concedidas a entidades do IAM conhecidas comodiretores(usuários, grupos e funções). Por padrão, os principais começam sem permissões. Os diretores do IAM não podem fazer nada emAWSaté que você conceda-lhes permissões, e você pode configurar guardrails que se aplicam de forma tão ampla quanto toda a suaAWSorganização ou tão refinada como uma combinação individual de principal, ação, recurso e condições.