Tabla de contenido
Publicidad
Cifrado en reposo
El cifrado de Amazon EBS es una solución de cifrado para volúmenes e instantáneas de EBS. Utiliza
claves maestras de cliente (CMK) de AWS Key Management Service (AWS KMS). Con Outposts, el cifrado
está habilitado de forma predeterminada. Para obtener más información,
EBSen laGuía del usuario de Amazon EC2.
Cifrado en tránsito
AWS cifra la información en tránsito entre su Outpost y su región de AWS. Para obtener más información,
consulte
Conectividad mediante enlaces de servicio (p.
Use un protocolo de cifrado como Transport Layer Security (TLS) para cifrar la información confidencial en
tránsito a través de la puerta de enlace local a su red local.
Eliminación de datos
Al detener o finalizar una instancia de EC2, el hipervisor limpia la memoria que tiene asignada (la
establece en cero) antes de asignarla a una instancia nueva. Además, se restablece cada bloque de
almacenamiento.
Para obtener información acerca de la eliminación de datos durante el mantenimiento de hardware
necesario,
consulteMantenimiento de hardware (p.
Identity and Access Management para AWS
Outposts
AWS Identity and Access Management (IAM) es un servicio de AWS que ayuda al administrador a
controlar de forma segura el acceso a los recursos de AWS. Los administradores de IAM controlan quién
está autenticado (ha iniciado sesión) y autorizado (tiene permisos) para utilizar recursos de AWS. IAM
permite crear usuarios y grupos en su cuenta de AWS. Controla los permisos que tienen los usuarios para
realizar tareas con recursos de AWS. Puede utilizar IAM sin cargo adicional.
De forma predeterminada, los usuarios de IAM no tienen permisos para los recursos y las operaciones de
AWS Outposts. Para permitir a los usuarios de IAM administrar recursos de AWS Outposts, debe crear una
política de IAM que les conceda explícitamente los permisos y asociar la política a los usuarios o grupos de
IAM que necesitan esos permisos.
Cuando se asocia una política a un usuario o grupo de usuarios, les otorga o deniega el permiso
para realizar las tareas especificadas en los recursos indicados. Para obtener más información,
consultePolíticas y
Antes de utilizar IAM para administrar el acceso a AWS Outposts, asegúrese de conocer qué
características de IAM están disponibles con AWS Outposts. Para obtener una perspectiva general
de cómo funcionan AWS Outposts y otros servicios de AWS con IAM,
funcionan con
Estructura de la política
Una política de IAM es un documento JSON que contiene una o varias instrucciones. Cada instrucción
tiene la estructura siguiente.
AWS Outposts Guía del usuario
Cifrado en reposo
permisosen laGuía del usuario de IAMguía.
IAMen laGuía del usuario de IAM.
17).
67).
consulteServicios de AWS que
53
consulteCifrado de Amazon
Publicidad
Tabla de contenido
