UO de infraestrutura — conta Shared Services - AWSOrientação da prescrição

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

UO de infraestrutura — conta Shared Services

O diagrama a seguir ilustra oAWSserviços de segurança configurados na conta do Shared Services.


        Security services for Shared Services account

A conta do Shared Services faz parte da UO de Infraestrutura, e sua finalidade é dar suporte aos serviços que vários aplicativos e equipes usam para entregar seus resultados. Por exemplo, serviços de diretório (Active Directory), serviços de mensagens e serviços de metadados estão nessa categoria. OAWSA SRA destaca os serviços compartilhados que suportam controles de segurança. Embora as contas de rede também façam parte da UO de Infraestrutura, elas são removidas da conta do Shared Services para suportar a separação de deveres. As equipes que gerenciarão esses serviços não precisam de permissões ou acesso às contas da Rede.

AWS Systems Manager

AWS Systems ManagerO (que também está incluído na conta de Gerenciamento da organização e na conta do Aplicativo) fornece uma coleção de recursos que permitem visibilidade e controle doAWSrecursos da AWS. Um desses recursos, o Systems Manager Explorer, é um painel de operações personalizável que relata informações sobre oAWSrecursos da AWS. Você pode sincronizar dados de operações em todas as contas doAWSorganização usandoAWS Organizationse o Systems Manager Explorer. O Systems Manager é implantado na conta do Shared Services por meio da funcionalidade de administrador delegado emAWS Organizations.

AWS Directory Service

AWS Directory Servicepermite que os administradores conectem o seu Microsoft Active Directory (AD) autogerenciado ou seusAWS Directory Service for Microsoft Active Directory(AWS Managed Microsoft AD) diretório paraAWS IAM Identity Center (successor to AWS Single Sign-On)(IAM Identity Center). (Consulte tambémAWSestrutura de organização e conta doAWSSRAAnteriormente neste documento.) Esse diretório do Microsoft AD define o pool de identidades que os administradores podem extrair ao usar oIAM Identity Centerconsole para atribuir acesso SSO. Depois que os administradores conectam o diretório corporativo aoIAM Identity Center, eles podem conceder acesso a seus usuários ou grupos do ADAWScontas, aplicativos em nuvem ou ambos.AWS Directory Serviceajuda você a configurar e executar um independenteAWS Managed Microsoft ADdiretório que está hospedado noAWSNuvem. Você também pode usarAWS Directory ServicePara conectar suaAWSrecursos com um AD autogerenciado existente.

Guardas de segurança

NoAWSSRA,AWS Security Hub, Amazon GuardDuty,AWS Config,AWSIAM Access Analyzer,AWS CloudTrailtrilhas da organização e Amazon EventBridge são implantados com administração delegada apropriada para a conta Security Tooling. Isso permite um conjunto consistente de guardrails e fornece monitoramento, gerenciamento e governança centralizados em todos os seusAWSorganização.