Prácticas recomendadas de detección de seguridad para Aurora DSQL - Amazon Aurora DSQL

Prácticas recomendadas de detección de seguridad para Aurora DSQL

Además de las siguientes formas de utilizar Aurora DSQL de forma segura, consulte Seguridad en AWS Well-Architected Tool para obtener información sobre cómo las tecnologías en la nube mejoran la seguridad.

Alarmas de Amazon CloudWatch

Con las alarmas de Amazon CloudWatch, puede ver una métrica determinada durante el periodo especificado. Si la métrica supera un límite determinado, se envía una notificación a un tema de Amazon SNS o a una política de AWS Auto Scaling. Las alarmas de CloudWatch no invocan acciones simplemente porque se encuentren en determinado estado. En su lugar, el estado debe haber cambiado y debe mantenerse durante el número de periodos especificado.

Etiquetado de los recursos de Aurora DSQL para la identificación y la automatización

Puede asignar metadatos a los recursos de AWS en forma de etiquetas. Cada etiqueta es una marca que consta de una clave definida por el cliente y un valor opcional que puede hacer que sea más fácil administrar, buscar y filtrar recursos.

El etiquetado permite implementar controles agrupados. Aunque no hay tipos inherentes de etiquetas, lo habilitan a clasificar los recursos según su finalidad, propietario, entorno u otros criterios. A continuación se muestran algunos ejemplos:

  • Seguridad: se utiliza para determinar requisitos tales como el cifrado.

  • Confidencialidad: un identificador para el nivel concreto de confidencialidad de los datos que admite un recurso.

  • Entorno: utilizado para distinguir entre el desarrollo, la prueba y la infraestructura de producción.

Puede asignar metadatos a los recursos de AWS en forma de etiquetas. Cada etiqueta es una marca que consta de una clave definida por el cliente y un valor opcional que puede hacer que sea más fácil administrar, buscar y filtrar recursos.

El etiquetado permite implementar controles agrupados. Aunque no hay tipos inherentes de etiquetas, le permiten clasificar recursos de según su finalidad, propietario, entorno u otro criterio. A continuación se muestran algunos ejemplos.

  • Seguridad: se utiliza para determinar requisitos tales como el cifrado.

  • Confidencialidad: un identificador para el nivel concreto de confidencialidad de los datos que admite un recurso.

  • Entorno: utilizado para distinguir entre el desarrollo, la prueba y la infraestructura de producción.

Para obtener información, consulte Prácticas recomendadas para el etiquetado de los recursos de AWS.