Descripción general de - Amazon Timestream

Para obtener capacidades similares a las de Amazon Timestream, considere Amazon Timestream LiveAnalytics para InfluxDB. Ofrece una ingesta de datos simplificada y tiempos de respuesta a las consultas en milisegundos de un solo dígito para realizar análisis en tiempo real. Obtenga más información aquí.

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Descripción general de

Esta documentación le ayuda a comprender cómo aplicar el modelo de responsabilidad compartida cuando se utiliza Amazon Timestream para InfluxDB. En los temas siguientes, se le mostrará cómo configurar Amazon Timestream para InfluxDB a fin de cumplir con sus objetivos de seguridad y cumplimiento. También aprenderá a utilizar otros AWS servicios que le ayudan a supervisar y proteger sus recursos de Amazon Timestream for InfluxDB.

Es posible administrar el acceso a los recursos de Amazon Timestream para InfluxDB y sus bases de datos en una instancia de base de datos. El método que se utiliza para administrar el acceso depende del tipo de tarea que el usuario necesite realizar con Amazon Timestream para InfluxDB:

  • Ejecute la instancia de base de datos en una nube privada virtual (VPC) en función del servicio de Amazon VPC para el control de acceso a la red.

  • Utilice las políticas de AWS Identity and Access Management (IAM) para asignar permisos que determinen quién puede gestionar los recursos de Amazon Timestream para InfluxDB. Por ejemplo, puede utilizar IAM para determinar quién tiene permiso para crear, describir, modificar y eliminar instancias de base de datos, etiquetar recursos o modificar grupos de seguridad.

  • Utilice grupos de seguridad para controlar las direcciones IP o las instancias de Amazon EC2 que pueden conectarse a las bases de datos de una instancia de base de datos. Cuando se crea una instancia de base de datos por primera vez, solo se puede acceder a ella mediante las reglas especificadas por un grupo de seguridad asociado.

  • Utilice conexiones de capa de conexión segura (SSL) o seguridad de la capa de transporte (TLS) con sus instancias de base de datos.

  • Utilice las características de seguridad del motor de InfluxDB para controlar quién puede iniciar sesión en las bases de datos de una instancia de base de datos. Estas características funcionas de igual forma que si la base de datos estuviera en su red local. Para obtener más información, consulte Seguridad en Timestream para InfluxDB.

nota

Solo tiene que configurar la seguridad para sus casos de uso. No tiene que configurar el acceso de seguridad para procesos que administra Amazon Timestream para InfluxDB. Estos incluyen la creación de copias de seguridad, la replicación de datos entre una instancia de base de datos primaria y una réplica de lectura, y otros procesos.

Temas