View a markdown version of this page

Melhores práticas para usar as políticas do EC2 - AWS Organizations
Aproveite as avaliações de prontidãoComece pequeno e depois escaleEstabeleça processos de revisãoValidar alterações usando DescribeEffectivePolicyComunicar e treinar

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Melhores práticas para usar as políticas do EC2

AWS recomenda as seguintes melhores práticas para usar as políticas do EC2.

Aproveite as avaliações de prontidão

Use o relatório de status da conta política do EC2 para avaliar o status atual de todos os atributos suportados pelas políticas do EC2 para as contas no escopo. Você pode escolher as contas e unidades organizacionais (UOs) a serem incluídas no escopo do relatório ou escolher uma organização inteira selecionando a raiz.

Esse relatório ajuda você a avaliar a prontidão fornecendo um detalhamento por região e se o estado atual de um atributo é uniforme em todas as contas (por meio de numberOfMatchedAccounts) ou inconsistente (por meio de numberOfUnmatchedAccounts). Você também pode ver o valor mais frequente, que é o valor de configuração observado com mais frequência para o atributo.

A opção de anexar uma política do EC2 para impor uma configuração básica depende do seu caso de uso específico.

Para obter mais informações e um exemplo ilustrativo, consulte Relatório de status da conta para políticas do EC2.

Comece pequeno e depois escale

Para simplificar a depuração, comece com uma política de teste. Valide o comportamento e o impacto de cada alteração antes de fazer a próxima alteração. Essa abordagem reduz o número de variáveis que você tem que considerar quando um erro ou resultado inesperado ocorre.

Por exemplo, você pode começar com uma política de teste anexada a uma única conta em um ambiente de teste não crítico. Depois de confirmar que ela funciona de acordo com suas especificações, você pode mover incrementalmente a política para cima na estrutura organizacional para mais contas e mais unidades organizacionais (UOs).

Estabeleça processos de revisão

Implemente processos para monitorar novos atributos do EC2, avaliar exceções de políticas e fazer ajustes para manter o alinhamento com seus requisitos operacionais e de segurança organizacional.

Validar alterações usando DescribeEffectivePolicy

Depois de fazer uma alteração em uma política do EC2, verifique as políticas efetivas para contas representativas abaixo do nível em que você fez a alteração. Você pode visualizar a política efetiva usando a Console de gerenciamento da AWS, ou usando a operação da DescribeEffectivePolicyAPI ou uma de suas variantes AWS CLI ou do AWS SDK. Certifique-se de que a alteração feita tenha o impacto pretendido na política efetiva.

Comunicar e treinar

Garanta que suas organizações entendam o propósito e o impacto de suas políticas do EC2. Forneça orientações claras sobre os comportamentos esperados e como lidar com falhas devido à aplicação de políticas.