La primera pregunta que tendría que hacer como seguimiento de su pregunta inicial es cómo está estructurada su cuenta de AWS. ¿Y agrupa a sus empleados internos en grupos distintos?
Pero, en general, querrá seguir un par de reglas de oro para asegurarse de que está utilizando IAM (Gestión de Identidad y Acceso) para asegurar su cuenta de AWS.
- Utilice los roles de IAM en lugar de las claves de acceso de AWS, ya que es más seguro que almacenar estas claves en instancias EC2 individuales
- Use IAM para establecer roles en Grupos, de esa manera puede agrupar a los empleados en grupos que dependen de su puesto de trabajo y a lo que deberían tener acceso
- Utilice MFA en todos los usuarios privilegiados, o mejor aún, en todos los usuarios que tengan acceso a la consola de AWS. Esto creará una mejor política de seguridad.
- Configure una política de rotación de contraseña adecuada que avise a los usuarios en función de los intervalos de tiempo establecidos.
- Familiarícese con JSON ya que esto le dará un mayor control sobre la creación de sus propios documentos de política
Para obtener más información, recomendaría consultar el documento de mejores prácticas de IAM: Mejores prácticas de IAM
- ¿Cuáles son las habilidades básicas necesarias para aprender la plataforma en la nube de SAP HANA?
- ¿Cuáles son las consideraciones básicas en las que debo concentrarme, antes de migrar la infraestructura de mis aplicaciones de las instalaciones a un entorno en la nube como AWS?
- ¿Dailymotion Cloud es caro para un sitio de intercambio de videos muy grande?
- ¿Las aplicaciones que se ejecutan en un entorno multiinquilino son conscientes de que no son las únicas aplicaciones que se ejecutan en el servidor?
- ¿Cuál es el precio apropiado para un plan empresarial ("Contáctenos" / "Llámenos") para la industria SaaS?