Meilleures pratiques en matière de sécurité Detective pour Aurora DSQL - Amazon Aurora DSQL

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Meilleures pratiques en matière de sécurité Detective pour Aurora DSQL

Outre les méthodes suivantes pour utiliser Aurora DSQL en toute sécurité, consultez Security in AWS Well-Architected Tool pour découvrir comment les technologies cloud améliorent votre sécurité.

CloudWatch Alarmes Amazon

À l'aide des CloudWatch alarmes Amazon, vous observez une seule métrique sur une période que vous spécifiez. Si la métrique dépasse un seuil donné, une notification est envoyée à une rubrique ou AWS Auto Scaling à une politique Amazon SNS. CloudWatch les alarmes n'appellent pas d'actions car elles se trouvent dans un état particulier. L’état doit avoir changé et avoir été conservé pendant un nombre de périodes spécifié.

Étiquetez vos ressources Aurora DSQL à des fins d'identification et d'automatisation

Vous pouvez attribuer des métadonnées à vos AWS ressources sous forme de balises. Chaque étiquette est un libellé composé d'une clé définie par le client et d'une valeur facultative qui peut faciliter la gestion, la recherche et le filtrage de ressources.

L'étiquetage permet l'implémentation de contrôles groupés. Bien qu'il n'existe pas de types intrinsèques d'étiquettes, celles-ci vous permettent de catégoriser des ressources par objectif, par propriétaire, par environnement ou selon d'autres critères. Voici quelques exemples :

  • Sécurité – Utilisée pour déterminer des exigences telles que le chiffrement.

  • Confidentialité – Identifiant pour le niveau spécifique de confidentialité des données qu'une ressource prend en charge.

  • Environnement – Utilisé pour différencier les infrastructures de développement, de test et de production.

Vous pouvez attribuer des métadonnées à vos AWS ressources sous forme de balises. Chaque étiquette est un libellé composé d'une clé définie par le client et d'une valeur facultative qui peut faciliter la gestion, la recherche et le filtrage de ressources.

L'étiquetage permet l'implémentation de contrôles groupés. Bien qu'il n'existe pas de types de balises inhérents, elles vous permettent de classer les ressources par objectif, par propriétaire, par environnement ou selon d'autres critères. Voici quelques exemples.

  • Sécurité : utilisée pour déterminer les exigences telles que le chiffrement.

  • Confidentialité : identifiant du niveau spécifique de confidentialité des données pris en charge par une ressource.

  • Environnement : utilisé pour faire la distinction entre l'infrastructure de développement, de test et de production.

Pour plus d'informations, consultez la section Meilleures pratiques en matière de balisage AWS des ressources.