Il requisito 8.1.1 di PCI DSS afferma:
Assign all users a unique ID before allowing them to access system components or cardholder data.
Utilizzo di Amazon IAM Posso configurare account individuali per gli utenti in modo che non debbano accedere alla console di Amazon AWS come l'account di root.
Tuttavia, non credo che IAM possa essere utilizzato per gestire le credenziali di Linux e Windows sulle istanze all'interno del nostro account AWS.
Se gli account di root e di amministratore in esecuzione nelle istanze indicano che non possiamo soddisfare questo requisito utilizzando IAM? Se necessario, potremmo mettere in atto una politica che attesti che gli utenti non si collegano alle istanze dal vivo e che gli account di root e di amministratore su queste caselle vengono utilizzati solo per alterare le immagini (AMI) da cui sono create le istanze.
Tuttavia, poiché le AMI condividono le credenziali con tutte le istanze create da loro, non possiamo mantenerle private.
Installare un server Active Directory sembra eccessivo in questa situazione e probabilmente inaffidabile a causa della natura transitoria delle istanze EC2.