Asgari ayrıcalık ilkesi

AWS Güvenliği ve Maliyet Yönetimi Kavramları

Dev Bhosale

Principal Data & Cloud Architect

Asgari ayrıcalık ilkesi nedir?

• Erişimi departman ve yetkinliklere göre ayırın
• En dar ayrıcalık setini verin
• Görev için gerekenden fazla ayrıcalık vermeyin

Hedefi dengelemek

Asgari ayrıcalık stratejileri

Hesap güvenliği çerçevesi

• Root kullanıcı güvenliği kritiktir
• Kullanıcı, grup ve kaynaklara en az gerekli ayrıcalıkları verin
• Kimlik bilgisi paylaşımı için bir süreç geliştirin

Root kullanıcı güvenliği

• Güçlü bir root kullanıcı parolası kullanın
• Çok faktörlü kimlik doğrulama kullanın
• Erişim anahtarları oluşturmayın
• Çoklu onay ve grup e-postası kullanın

Kullanıcı ve grup güvenliği

• Tüm IAM kullanıcıları için MFA’yı etkinleştirin
• Yetkileri bireylere değil gruplara atayın
• Tüm hesaplarda asgari ayrıcalık ilkesini uygulayın
• Parola ve erişim anahtarlarını düzenli döndürün

Kaynak güvenliği

• Görünürlük ve kontrolü artırın
• Yama, yapılandırma ve özel politikalara uyumu koruyun
• Uygulama yapılandırmasını ve sürekli yönetimi otomatikleştirin

Kimlik bilgisi güvenliği

• Veritabanı kimlik bilgilerini güvenle yönetin
• Sırları otomatik döndürün
• API anahtarlarını şifreleyin
• AWS servisleriyle tümleştirin

Hadi pratik yapalım!

AWS Güvenliği ve Maliyet Yönetimi Kavramları