Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

# Pilar de seguridad
<a name="security"></a>

El [pilar de seguridad](https://docs.aws.amazon.com/wellarchitected/latest/framework/security.html) le ayuda a comprender cómo aplicar el modelo de responsabilidad compartida al utilizar Timestream para InfluxDB.

El pilar de seguridad incluye las siguientes áreas clave:
+ Seguridad de los datos
+ Seguridad de la red
+ Autenticación y autorización

En las siguientes secciones, se muestra cómo configurar Timestream para InfluxDB a fin de cumplir sus objetivos de seguridad y conformidad. También aprenderá a usar otros Servicios de AWS que le ayuden a monitorear y proteger sus recursos de Timestream for InfluxDB.

## Implementación la seguridad de los datos
<a name="data-security"></a>

Las brechas de seguridad y las filtraciones de datos ponen en riesgo a sus clientes y pueden tener un impacto negativo sustancial en su empresa. El [modelo de responsabilidad AWS compartida se aplica](https://aws.amazon.com/compliance/shared-responsibility-model/) a la protección de datos en Timestream for InfluxDB. Las siguientes prácticas ayudan a proteger los datos de sus clientes de una exposición inadvertida o malintencionada:
+ No incluyas información confidencial en los nombres de las instancias, las etiquetas, los grupos de parámetros, las funciones AWS Identity and Access Management (IAM) y otros metadatos. Es posible que esos datos aparezcan en los registros de facturación o diagnóstico.
+ Utilice el cifrado para aumentar la protección de los datos de las aplicaciones que se despliegan en la nube. Las instancias cifradas proporcionan una capa adicional de protección de datos, ya que ayudan a proteger sus datos contra el acceso no autorizado al almacenamiento subyacente. El flujo temporal para el cifrado de InfluxDB está activado de forma predeterminada.
+ Utilice la parametrización siempre que sea posible. APIs 

Para obtener más información sobre la protección y el cifrado de datos, consulte la documentación de [Timestream](https://docs.aws.amazon.com/timestream/latest/developerguide/data-protection-for-influx-db.html) for InfluxDB.

## Protección de las redes
<a name="secure-networks"></a>

Puede crear una instancia de Timestream for InfluxDB solo en una nube privada virtual (VPC) activada. AWS Para proteger aún más la instancia, haga lo siguiente:
+ Restrinja el acceso público al punto final de la instancia mediante una de las siguientes acciones:
  + Seleccione **No accesible públicamente** en la página **Crear base de datos de InfluxDB** (seleccionada de forma predeterminada).
  + Establezca la [PubliclyAccessible](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-timestream-influxdbinstance.html#cfn-timestream-influxdbinstance-publiclyaccessible)propiedad `false`**** en AWS CloudFormation ()`AWS::Timestream::InfluxDBInstance`.

  Si eliges **No accesible públicamente** o configuras esta opción`false`, solo se puede acceder `PubliclyAccessible` a los puntos finales de la instancia dentro de la VPC. Por lo general, se accede a los puntos de enlace desde una instancia de [Amazon Elastic Compute Cloud (Amazon EC2) que se](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/concepts.html) ejecuta en la misma VPC que la instancia de Timestream for InfluxDB.
+ Utilice grupos de seguridad para proteger aún más el acceso de su red a Timestream for InfluxDB dentro de la VPC.
+ Úselo para comunicarse SSL/TLS con los recursos. AWS Timestream para InfluxDB requiere TLS 1.2 y recomendamos TLS 1.3.
+ Conéctese de forma segura a su instancia siguiendo las instrucciones de [Cómo crear una instancia de Timestream for InfluxDB y conectarse a ella](https://docs.aws.amazon.com/timestream/latest/developerguide/timestream-for-influx-getting-started-creating-db-instance.html).
+ [Establezca una conexión privada entre su VPC y los puntos de enlace de la API del plano de control de Amazon Timestream for InfluxDB mediante la creación de un punto de enlace de VPC de interfaz.](https://docs.aws.amazon.com/timestream/latest/developerguide/timestream-influxb-privatelink.html)

[Para obtener más información sobre la seguridad, consulte la documentación de Timestream for InfluxDB.](https://docs.aws.amazon.com/timestream/latest/developerguide/security-timestream-for-influxdb.html)

## Implementación de la autenticación y autorización
<a name="authenticate-authorize"></a>

Utilice las credenciales de IAM para controlar las**** acciones de administración en Timestream para las instancias de InfluxDB. Cuando se conecta a Timestream para InfluxDB mediante credenciales de IAM, su función de IAM debe tener políticas de IAM que concedan los permisos necesarios para realizar las operaciones de administración de Timestream for InfluxDB. Asegúrese de seguir el principio de privilegios mínimos y conceder solo los permisos necesarios para completar una tarea. Para obtener más información, consulte [Identity and Access Management for Amazon Timestream for](https://docs.aws.amazon.com/timestream/latest/developerguide/security-iam-for-influxdb.html) InfluxDB.

Puede usar [Amazon Timestream para las acciones de InfluxDB en la política de IAM para](https://docs.aws.amazon.com/service-authorization/latest/reference/list_amazontimestreaminfluxdb.html) controlar quién puede administrar su instancia de Timestream for InfluxDB.

[Para proporcionar un control de acceso detallado a los datos almacenados en su instancia de Amazon Timestream for InfluxDB, proporcione a los usuarios los tokens de API de InfluxDB.](https://docs.influxdata.com/influxdb/v2/admin/tokens/)

Para interactuar con otros Servicios de AWS, Amazon Timestream para InfluxDB utiliza funciones vinculadas al servicio de IAM. Un rol vinculado a un servicio es un tipo único de rol de IAM que está vinculado directamente a Timestream para InfluxDB. Timestream para InfluxDB predefine los roles vinculados al servicio e incluyen todos los permisos que el servicio necesita para llamar a otros en su nombre. Servicios de AWS Para obtener más información, consulte [Uso de funciones vinculadas a servicios para Amazon Timestream for InfluxDB](https://docs.aws.amazon.com/timestream/latest/developerguide/using-service-linked-roles.html).