Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Pilar keamanan
Pilar keamanan membantu Anda memahami cara menerapkan model tanggung jawab bersama saat menggunakan Timestream untuk InfluxDB.
Pilar keamanan mencakup area fokus utama berikut:
-
Keamanan data
-
Keamanan jaringan
-
Autentikasi dan otorisasi
Bagian berikut menunjukkan cara mengonfigurasi Timestream untuk InfluxDB untuk memenuhi tujuan keamanan dan kepatuhan Anda. Anda juga mempelajari cara menggunakan Layanan AWS yang lain yang membantu Anda memantau dan mengamankan Timestream Anda untuk sumber daya InfluxDB.
Menerapkan keamanan data
Kebocoran data dan pelanggaran menempatkan pelanggan Anda pada risiko dan dapat menyebabkan dampak negatif yang besar pada perusahaan Anda. Model tanggung jawab AWS bersama berlaku
-
Jangan sertakan informasi rahasia dalam nama instance, tag, grup parameter, peran AWS Identity and Access Management (IAM), dan metadata lainnya. Data itu mungkin muncul di log penagihan atau diagnostik.
-
Gunakan enkripsi untuk meningkatkan perlindungan data aplikasi Anda yang digunakan di cloud. Instans terenkripsi menyediakan lapisan perlindungan data tambahan dengan membantu mengamankan data Anda dari akses tidak sah ke penyimpanan yang mendasarinya. Timestream untuk enkripsi InfluxDB diaktifkan secara default.
-
Gunakan parameterisasi untuk APIs sedapat mungkin.
Untuk informasi selengkapnya tentang perlindungan data dan enkripsi, lihat dokumentasi Timestream for InfluxDB.
Amankan jaringan Anda
Anda dapat membuat Timestream untuk instans InfluxDB hanya di virtual private cloud (VPC). AWS Untuk lebih mengamankan instans Anda, lakukan hal berikut:
-
Batasi akses publik ke titik akhir instans dengan melakukan salah satu hal berikut:
-
Pilih Tidak dapat diakses publik di halaman database Create InfluxDB (dipilih secara default).
-
Setel PubliclyAccessibleproperti ke
falsein AWS CloudFormation (AWS::Timestream::InfluxDBInstance).
Bila Anda memilih Tidak dapat diakses publik atau disetel
PubliclyAccessiblekefalse, titik akhir instans hanya dapat diakses dalam VPC. Titik akhir biasanya diakses dari instans Amazon Elastic Compute Cloud (Amazon EC2) yang berjalan di VPC yang sama dengan Timestream untuk instans InfluxDB. -
-
Gunakan grup keamanan untuk lebih mengamankan akses jaringan Anda ke Timestream untuk InfluxDB dalam VPC.
-
Gunakan SSL/TLS untuk berkomunikasi dengan AWS sumber daya. Timestream untuk InfluxDB membutuhkan TLS 1.2, dan kami merekomendasikan TLS 1.3.
-
Sambungkan dengan aman ke instans Anda dengan mengikuti petunjuk dalam Membuat dan menghubungkan ke Timestream untuk instans InfluxDB.
Untuk informasi selengkapnya tentang keamanan, lihat dokumentasi Timestream for InfluxDB.
Menerapkan otentikasi dan otorisasi
Gunakan kredensyal IAM untuk mengontrol tindakan manajemen pada Timestream untuk instans InfluxDB. Saat Anda terhubung ke Timestream untuk InfluxDB dengan menggunakan kredensyal IAM, peran IAM Anda harus memiliki kebijakan IAM yang memberikan izin yang diperlukan untuk melakukan Timestream untuk operasi manajemen InfluxDB. Pastikan Anda mengikuti prinsip hak istimewa paling sedikit, hanya memberikan izin yang diperlukan untuk menyelesaikan tugas. Untuk informasi selengkapnya, lihat Identity and Access Management untuk Amazon Timestream untuk InfluxDB.
Anda dapat menggunakan Amazon Timestream untuk tindakan InfluxDB dalam kebijakan IAM untuk mengontrol siapa yang dapat mengelola Timestream Anda untuk instans InfluxDB.
Untuk berinteraksi dengan yang lain Layanan AWS, Amazon Timestream untuk InfluxDB menggunakan peran terkait layanan IAM. Peran terkait layanan adalah jenis unik peran IAM yang ditautkan langsung ke Timestream untuk InfluxDB. Peran terkait layanan telah ditentukan sebelumnya oleh Timestream untuk InfluxDB, dan peran tersebut mencakup semua izin yang diperlukan layanan untuk memanggil orang lain atas nama Anda. Layanan AWS Untuk informasi selengkapnya, lihat Menggunakan Peran Tertaut Layanan untuk Amazon TimeStream untuk InfluxDB.
