Praktik terbaik keamanan untuk Amazon RDS - Layanan Basis Data Relasional Amazon

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Praktik terbaik keamanan untuk Amazon RDS

Sumber daya tersebut termasuk instans DB, grup keamanan, dan grup parameter.

  • Buat pengguna individual untuk setiap orang yang mengelola sumber daya Amazon RDS Aurora, termasuk Anda sendiri.

  • Beri setiap pengguna set izin minimum yang diperlukan untuk melakukan tugas-tugasnya.

  • Gunakan grup IAM untuk mengelola izin secara efektif bagi beberapa pengguna.

  • Putar kredensial IAM Anda secara rutin.

  • Konfigurasikan AWS Secrets Manager untuk memutar rahasia Amazon RDS Aurora secara otomatis. Untuk informasi selengkapnya, lihat Memutar rahasia AWS Secrets Manager Anda di Panduan Pengguna AWS Secrets Manager. Anda juga dapat mengambil kredensialnya dari AWS Secrets Manager pemrograman. Untuk informasi selengkapnya, lihat Mengambil nilai rahasia di Panduan Pengguna AWS Secrets Manager.

Untuk informasi selengkapnya tentang keamanan Amazon RDS Aurora, lihat. Keamanan dalam Amazon RDS Untuk informasi selengkapnya tentang IAM, lihat AWS Identity and Access Management. Untuk informasi tentang praktik terbaik IAM, lihat Praktik terbaik IAM.

AWS Security Hub CSPMmenggunakan kontrol keamanan untuk mengevaluasi konfigurasi sumber daya dan standar keamanan untuk membantu Anda mematuhi berbagai kerangka kerja kepatuhan. Untuk informasi selengkapnya tentang penggunaan CSPM Security Hub untuk mengevaluasi sumber daya RDS, lihat kontrol Layanan Amazon Relational Database Service di Panduan Pengguna. AWS Security Hub

Anda dapat memantau penggunaan RDS yang berkaitan dengan praktik terbaik keamanan dengan menggunakan Security Hub CSPM. Untuk informasi lebih lanjut, lihat Apa ituAWS Security Hub CSPM? .

GunakanKonsol Manajemen AWS, APIAWS CLI, atau RDS untuk mengubah kata sandi untuk pengguna utama Anda. Jika Anda menggunakan alat lain, seperti klien SQL, untuk mengubah kata sandi pengguna utama, hak istimewa pengguna kemungkinan dapat terhapus secara tidak sengaja.