Please enable JavaScript.
Coggle requires JavaScript to display documents.
Seção 4.4: Proteção de conta - Coggle Diagram
Seção 4.4: Proteção de conta
4.5.1. AWS Organizations (Recursos de seguraça)
Integração e suporte para o IAM
Use Políticas de Controle de Serviços (SCPs)
Agrupe contas em OUs
4.5.2. SCPs da AWS Organizations
Garante a conformidade com as diretrizes do controle de acesso
São semelhantes às políticas de permissões do IAM
Oferecem controle centralizado sobre as contas
4.5.3. AWS Key Management Service (KMS)
Controla o uso de criptografia nos serviços e aplicativos
Integra-se ao CloudTrail para registrar todo uso de chaves
Permite criar e gerenciar chaves de criptografia
Usa módulos de segurança de hardware (HSMs)
4.5.4. Amazon Cognito
Ajusta a escala até milhões de usuários
Oferece suporte a login com provedores de identidade social como Facebook e Google
Adiciona isncrição, login e controle de acesso a aplicativos WEB e móveis
4.5.5. AWS Shield
Recursos
Shield Standart é sem custo e o Shield Advanced é pago e opcional
Decteção sempre ativada e mitigação automática
Protege aplicativos executados na AWS
Proteção contra DDOs
Minimiza o tempo de inatividade e latência