Seguridad general - Amazon Timestream
PermisosAcceso a la redDependenciasBuckets de S3

Para obtener capacidades similares a las de Amazon Timestream, considere Amazon Timestream LiveAnalytics para InfluxDB. Ofrece una ingesta de datos simplificada y tiempos de respuesta a las consultas en milisegundos de un solo dígito para realizar análisis en tiempo real. Obtenga más información aquí.

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Seguridad general

Permisos

Los usuarios de InfluxDB deben tener permisos de privilegio mínimo. Durante la migración, solo se deben usar los tokens otorgados a usuarios específicos, en lugar de los tokens de operador.

Timestream para InfluxDB utiliza los permisos de IAM para controlar los permisos de los usuarios. Recomendamos que los usuarios tengan acceso a las acciones y los recursos específicos que necesiten. Para obtener más información, consulte Otorgar acceso de privilegio mínimo.

Acceso a la red

El script de migración de Influx puede funcionar de forma local y migrar datos entre dos instancias de InfluxDB del mismo sistema, pero se supone que el caso de uso principal de las migraciones será la migración de datos a través de la red, ya sea una red local o una pública. Esto conlleva consideraciones de seguridad. El script de migración de Influx verificará, de forma predeterminada, los certificados TLS de las instancias con la TLS habilitado: recomendamos que los usuarios habiliten la TLS en sus instancias de InfluxDB y no usen la opción --skip-verify para el script.

Le recomendamos que utilice una lista de permisos para autorizar únicamente el tráfico de las fuentes que usted espera. Para ello, limite el tráfico de red a las instancias de InfluxDB únicamente desde las conocidas. IPs

Dependencias

Deben usarse las últimas versiones principales de todas las dependencias, incluidas la CLI de Influx, InfluxDB, Python, el módulo Solicitudes y las dependencias opcionales, como mountpoint-s3 y rclone.

Buckets de S3

Si los buckets de S3 se utilizan como almacenamiento temporal para la migración, recomendamos habilitar la TLS y el control de versiones, y deshabilitar el acceso público.

Uso de buckets de S3 para la migración

  1. Abre el Consola de administración de AWS, navega hasta Amazon Simple Storage Service y, a continuación, selecciona Buckets.

  2. Elija el bucket que desee utilizar.

  3. Elija la pestaña Permisos.

  4. En Bloquear acceso público (configuración de bucket), elija Editar.

  5. Marque Bloquear todo el acceso público.

  6. Seleccione Save changes (Guardar cambios).

  7. En Política de bucket, elija Editar.

  8. Ingrese lo siguiente y sustituya <example-bucket> con el nombre de su bucket, para aplicar el uso de la versión 1.2 o posterior de TLS en las conexiones:

    JSON
    {
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Sid": "EnforceTLSv12orHigher",
            "Principal": {
                "AWS": "*"
            },
            "Action": [
                "s3:*"
            ],
            "Effect": "Deny",
            "Resource": [
                "arn:aws:s3:::<example bucket>/*",
                "arn:aws:s3:::<example bucket>"
            ],
            "Condition": {
                "NumericLessThan": {
                    "s3:TlsVersion": 1.2
                }
            }
        }
    ]
}

  9. Seleccione Save changes (Guardar cambios).

  10. Elija la pestaña Properties (Propiedades).

  11. En Bucket Versioning (Versiones del bucket), elija Edit (Editar).

  12. Marque Habilitar.

  13. Seleccione Save changes (Guardar cambios).

Para obtener información sobre las prácticas recomendadas de los buckets de Amazon S3, consulte Prácticas recomendadas de seguridad para Amazon Simple Storage Service.