安全性 - 亚马逊成本优化器 WorkSpaces
IAM角色集线器模板辐条模板

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

安全性

当您在AWS基础架构上构建系统时,安全责任由您和共同承担AWS。这种共享模式可以减轻您的运营负担,因为您可以AWS操作、管理和控制从主机操作系统和虚拟化层到服务运行设施的物理安全的组件。有关安全性的更多信息AWS,请访问AWS安全中心

IAM角色

此解决方案遵循最小权限的最佳实践,创建IAM角色来控制和隔离权限。该解决方案向服务授予以下权限:

集线器模板

RegisterSpokeAccountsFunctionLambdaRole

  • 向注册分支账户的亚马逊 DynamoDB 表写入权限

InvokeECSTaskRole

  • 创建和运行 Amazon ECS 任务的权限

CostOptimizerAdminRole

  • 对注册了分支账户的亚马逊 DynamoDB 表的读取权限

  • 假设分支账户WorkspacesManagementRole的角色权限

  • Directory Servic AWS e 的只读权限

  • 向 Amazon CloudWatch 日志写入权限

  • 向 Amazon S3 写入权限

  • 的读写权限 WorkSpaces

SolutionHelperRole

  • 允许调用 Lambd AWS a 函数为解决方案指标生成通用唯一标识符 () UUID

辐条模板

WorkSpacesManagementRole

  • Directory Servic AWS e 的只读权限

  • 向 Amazon CloudWatch 日志写入权限

  • 向 Amazon S3 写入权限

  • 的读/写权限 WorkSpaces

AccountRegistrationProviderRole

  • 调用 Lambda 函数向中心账户堆栈注册分支账户