Identity and Access Management

Benutzen Sie Rollen statt Benutzer

Benutzen Sie überall da, wo es möglich ist lieber Rollen statt Benutzer. Rollen haben keine Zugangsdaten die in falsche Hände geraten können.

IAM Operationen verbieten

Manchmal müssen weitreichende Berechtigungen an Rollen oder Benutzer vergeben. Vergeben Sie aber nach Möglichkeit in solchen Fällen eine „Deny Policy“ für IAM um im Falle eines Missbrauchs den Schaden einzudämmen

Benutzen Sie MFA

Multi-Faktor Authentifizierung fügt einen weitere Sicherheits-Ebene ein.

Entfernen Sie Root Zugangsdaten

Verwenden Sie niemals die AWS Account Root Zugangsdaten. Löschen Sie die Access Keys des Root Zugangs um sicherzustellen, dass nur über Rollen und Benutzer ein Zugriff erfolgt.

Logging

Benutzen Sie CloudTrail

CloudTrail kann alle API Requests zu ihrem AWS Account protokollieren.

Benutzen Sie GuardDuty

GuardDuty kann Ihre Logs auswerten und Bedrohungen erkennen.

Kommentar hinterlassen

Kommentar hinterlassen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.