🔐 Melhores Práticas de Segurança na AWS

A AWS segue o modelo de Responsabilidade Compartilhada, onde a AWS protege a infraestrutura e o usuário protege os dados, aplicações e acessos.

🏆 Principais Boas Práticas

🔹 1. Privilégio Mínimo

✅ Sempre conceda apenas as permissões necessárias para cada usuário ou serviço.
✅ Use IAM Roles para aplicações em vez de Access Keys.

🔹 2. Habilitar MFA para Usuários IAM

✅ Use MFA Virtual (Google Authenticator, Authy) ou Físico (YubiKey, FIDO2).
✅ Ative MFA Obrigatório para contas root e usuários administrativos.

🔹 3. Evitar Access Keys para usuários IAM

✅ Prefira usar IAM Roles em vez de Access Keys.
✅ Se for necessário usar Access Keys, rotacione-as regularmente e armazene-as com segurança (ex.: AWS Secrets Manager).

🔹 4. Monitoramento e Auditoria

✅ Ative AWS CloudTrail para registrar ações dos usuários na AWS.
✅ Use AWS Config para garantir conformidade com políticas de segurança.
✅ Habilite Amazon GuardDuty para detectar ameaças.

🔹 5. Segurança de Rede

✅ Use Security Groups e NACLs para restringir acesso a instâncias.
✅ Nunca exponha bancos de dados ou servidores diretamente à internet sem necessidade.

📝 Possíveis Questões na Prova

✅ O que a AWS recomenda para proteger contas de usuários IAM?
👉 Habilitar MFA e seguir o princípio de privilégio mínimo.

✅ Qual ferramenta da AWS registra e monitora atividades de usuários na conta?
👉 AWS CloudTrail

✅ Qual é a melhor prática para gerenciar Access Keys na AWS?
👉 Evitar seu uso sempre que possível e utilizar IAM Roles.

🏆 Principais Boas Práticas​

🔹 1. Privilégio Mínimo​

🔹 2. Habilitar MFA para Usuários IAM​

🔹 3. Evitar Access Keys para usuários IAM​

🔹 4. Monitoramento e Auditoria​

🔹 5. Segurança de Rede​

📝 Possíveis Questões na Prova​