As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Componentes básicos da SRA — organizações, contas e grades de proteção da AWS
| Influencie o future da Arquitetura de Referência deAWS Segurança (AWSSRA) respondendo a uma breve pesquisa |
Os serviços de segurança da AWS, seus controles e interações são melhor empregados com base na estratégia de várias contas da AWS e nas barreiras de gerenciamento de identidade e acesso. Essas barreiras definem a capacidade de implementação de privilégios mínimos, separação de funções e privacidade e fornecem suporte para decisões sobre quais tipos de controles são necessários, onde cada serviço de segurança é gerenciado e como eles podem compartilhar dados e permissões no AWS SRA.
Uma conta da AWS fornece limites de segurança, acesso e cobrança para seus recursos da AWS e permite que você obtenha independência e isolamento de recursos. O uso de várias contas da AWS desempenha um papel importante na forma como você atende aos seus requisitos de segurança, conforme discutido na seção Benefícios do uso de várias contas da AWS do whitepaper Organizando seu ambiente da AWS usando várias contas. Por exemplo, você pode organizar suas cargas de trabalho em contas separadas e contas de grupo dentro de uma unidade organizacional (OU) com base na função, nos requisitos de conformidade ou em um conjunto comum de controles, em vez de espelhar a estrutura de relatórios da sua empresa. Mantenha a segurança e a infraestrutura em mente para permitir que sua empresa estabeleça barreiras comuns à medida que suas cargas de trabalho crescem. Essa abordagem fornece limites e controles robustos entre cargas de trabalho. A separação em nível de conta, em combinação com o AWS Organizations, é usada para isolar ambientes de produção dos ambientes de desenvolvimento e teste ou para fornecer um forte limite lógico entre cargas de trabalho que processam dados de diferentes classificações, como o Padrão de Segurança de Dados do Setor de Cartões de Pagamento (PCI DSS) ou a Lei de Portabilidade e Responsabilidade de Seguros de Health (HIPAA). Embora você possa começar sua jornada na AWS com uma única conta, a AWS recomenda que você configure várias contas à medida que suas cargas de trabalho aumentam em tamanho e complexidade.
As permissões permitem que você especifique o acesso aos recursos da AWS. As permissões são concedidas a entidades do IAM conhecidas como diretores (usuários, grupos e funções). Por padrão, os diretores começam sem permissões. As entidades do IAM não podem fazer nada na AWS até que você lhes conceda permissões, e você pode configurar barreiras que se apliquem de forma tão ampla quanto toda a sua organização da AWS ou tão refinadas quanto uma combinação individual de princípio, ação, recurso e condições.
