AWS Trusted Advisor

Amazon CloudWatch

Relatório de Uso da Instância Amazon EC2

Logs do AWS CloudTrail

Todos os usuários devem ter as mesmas permissões base para usar os serviços básicos da AWS.

Usuários devem submeter todas as requisições de acesso de forma escrita de tal forma que há um rastro em papel de quem precisa acessar recursos AWS diferentes.

Usuários devem receber permissões para acessar apenas os recursos que eles precisam para realizar suas tarefas designadas.

Usuários sempre devem ter um pouco mais de acesso do que precisam, para caso eles precisam de mais permissões no futuro.

Escolha serviços AWS que obedecem a norma técnica PCI.

Garantir que os serviços da AWS se tornem compatíveis com a norma técnica PCI.

Garantir que as etapas corretas são adotadas durante o desenvolvimento da aplicação para garantir a norma técnica PCI.

Fazer uma auditoria após a implantação da aplicação para garantir a conformidade com a norma técnica PCI.

Criar credenciais de usuários usando o IAM

Criar funções de acesso temporário usando o IAM

Usar o Amazon Cognito para federação de identidades na web

Usar um provedor de acesso web federado fornecido por uma outra empresa

AWS Artifact

AWS Service Catalog

AWS Resource Center

AWS Directory Service

Após levantar informação das necessidades de acesso, o administrador deve permitir que cada usuário tenha acesso aos recursos e privilégios mais comuns no sistema.

O administrador deve garantir a todos os usuários as mesmas permissões e garantir mais a medida que for requisitado.

O administrador deve garantir a todos os usuários o menor privilégio e adicionar mais privilégios apenas para aqueles que precisem.

Usuários não devem ter acesso e recebem apenas acesso temporário nas ocasiões que precisarem executar uma tarefa.

AWS CloudWatch

AWS EC2

AWS CloudTrail

AWS SNS