Bewährte Methoden für die Sicherheit in Amazon RDS - Amazon Relational Database Service

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Bewährte Methoden für die Sicherheit in Amazon RDS

Verwenden Sie AWS Identity and Access Management (IAM-) Konten, um den Zugriff auf Amazon RDS-API-Operationen zu kontrollieren, insbesondere auf Operationen, die Amazon RDS-Ressourcen von Amazon erstellen, ändern oder löschen. Zu diesen Ressourcen gehören , Sicherheitsgruppen und Parametergruppen. Verwenden Sie IAM auch, um Aktionen zu steuern, mit denen allgemeine Verwaltungsaktionen wie das Sichern und Wiederherstellen von ausgeführt werden.

  • Erstellen Sie einen individuellen Benutzer für jede Person, die Amazon RDS Amazon verwaltet, einschließlich Ihnen selbst. Verwenden Sie keine AWS Root-Anmeldeinformationen, um Amazon RDS Amazon zu verwalten.

  • Gewähren Sie jedem Benutzer nur den Mindestsatz an Berechtigungen, die für die Ausführung seiner Aufgaben erforderlich sind.

  • Verwenden Sie IAM-Gruppen, um Berechtigungen für mehrere Benutzer effektiv zu verwalten.

  • Wechseln Sie regelmäßig die IAM-Anmeldeinformationen.

  • Konfigurieren AWS Secrets Manager Sie so, dass die Secrets für Amazon RDS Amazon automatisch rotiert werden. Weitere Informationen finden Sie unter Rotieren von AWS Secrets Manager -Secrets im AWS Secrets Manager -Benutzerhandbuch. Sie können die Anmeldeinformationen auch AWS Secrets Manager programmgesteuert von abrufen. Weitere Informationen finden Sie unter Abrufen des Secret-Wertes im AWS Secrets Manager -Benutzerhandbuch.

Weitere Informationen zur Sicherheit von Amazon RDS finden Sie unterSicherheit in Amazon RDS. Weitere Informationen zu IAM finden Sie unter AWS Identity and Access Management. Informationen zu den bewährten Methoden für IAM finden Sie unter Bewährte Methoden für IAM.

AWS Security Hub verwendet Sicherheitskontrollen, um Ressourcenkonfigurationen und Sicherheitsstandards zu bewerten und Sie bei der Einhaltung verschiedener Compliance-Rahmenbedingungen zu unterstützen. Weitere Informationen zur Verwendung von Security Hub zur Bewertung von RDS-Ressourcen finden Sie unter Steuerelemente von Amazon Relational Database Service im AWS Security Hub -Benutzerhandbuch.

Sie können Ihre Nutzung von RDS in Bezug auf bewährte Sicherheitsmethoden mithilfe von Security Hub überwachen. Weitere Informationen finden Sie unter Was ist AWS Security Hub? .

Verwenden Sie die AWS Management Console AWS CLI, die oder die RDS-API, um das Passwort für Ihren Masterbenutzer zu ändern. Falls Sie zum Ändern des Hauptbenutzerpassworts ein anderes Tool verwenden, beispielsweise einen SQL-Client, werden dem Benutzer unter Umständen ohne Absicht seine Berechtigungen entzogen.