Prácticas recomendadas de seguridad para Amazon DocumentDB

Para las prácticas recomendadas de seguridad, debe usar cuentas de (IAM) de AWS Identity and Access Management para controlar el acceso a las operaciones de la API de Amazon DocumentDB, especialmente las operaciones que crean, modifican o eliminan recursos de . Dichos recursos incluyen clústeres, grupos de seguridad y grupos de parámetros. Debe utilizar también IAM para controlar las acciones administrativas comunes como la restauración de las copias de seguridad de los clústeres. Al crear roles de IAM, utilice el principio de privilegios mínimos.

Imponga privilegios mínimos con control de acceso basado en roles.
Asigne una cuenta de IAM individual a cada persona que administre los recursos de Amazon DocumentDB. No utilice el usuario raíz de Cuenta de AWS para administrar los recursos de Amazon DocumentDB. Cree un usuario de IAM para todos, incluido usted mismo.
Conceda a cada usuario el conjunto mínimo de permisos requerido para realizar sus tareas.
Use los grupos de IAM para administrar con eficacia los permisos para varios usuarios. Para obtener más información acerca de IAM, consulte la Guía del usuario de IAM. Para obtener información sobre las prácticas recomendadas de IAM, consulte Prácticas recomendadas de IAM.
Rote con regularidad sus credenciales de IAM.
Configure AWS Secrets Manager para rotar automáticamente los secretos de Amazon DocumentDB. Para obtener más información, consulte Rotación de sus secretos de AWS Secrets Manager y Rotación de secretos de Amazon DocumentDB en la Guía del usuario de AWS Secrets Manager.
Utilice seguridad de la capa de transporte (TLS) y el cifrado en reposo para cifrar los datos.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Puntos de conexión de VPC (AWS PrivateLink)

Auditoría de eventos