Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
# Pilar keamanan
[Pilar keamanan](https://docs.aws.amazon.com/wellarchitected/latest/framework/security.html) membantu Anda memahami cara menerapkan model tanggung jawab bersama saat menggunakan Timestream untuk InfluxDB.
Pilar keamanan mencakup area fokus utama berikut:
+ Keamanan data
+ Keamanan jaringan
+ Autentikasi dan otorisasi
Bagian berikut menunjukkan cara mengonfigurasi Timestream untuk InfluxDB untuk memenuhi tujuan keamanan dan kepatuhan Anda. Anda juga mempelajari cara menggunakan Layanan AWS yang lain yang membantu Anda memantau dan mengamankan Timestream Anda untuk sumber daya InfluxDB.
## Menerapkan keamanan data
Kebocoran data dan pelanggaran menempatkan pelanggan Anda pada risiko dan dapat menyebabkan dampak negatif yang besar pada perusahaan Anda. [Model tanggung jawab AWS bersama berlaku](https://aws.amazon.com/compliance/shared-responsibility-model/) untuk perlindungan data di Timestream untuk InfluxDB. Praktik berikut membantu melindungi data pelanggan Anda dari paparan yang tidak disengaja dan berbahaya:
+ Jangan sertakan informasi rahasia dalam nama instance, tag, grup parameter, peran AWS Identity and Access Management (IAM), dan metadata lainnya. Data itu mungkin muncul di log penagihan atau diagnostik.
+ Gunakan enkripsi untuk meningkatkan perlindungan data aplikasi Anda yang digunakan di cloud. Instans terenkripsi menyediakan lapisan perlindungan data tambahan dengan membantu mengamankan data Anda dari akses tidak sah ke penyimpanan yang mendasarinya. Timestream untuk enkripsi InfluxDB diaktifkan secara default.
+ Gunakan parameterisasi untuk APIs sedapat mungkin.
Untuk informasi selengkapnya tentang perlindungan data dan enkripsi, lihat dokumentasi [Timestream for InfluxDB](https://docs.aws.amazon.com/timestream/latest/developerguide/data-protection-for-influx-db.html).
## Amankan jaringan Anda
Anda dapat membuat Timestream untuk instans InfluxDB hanya di virtual private cloud (VPC). AWS Untuk lebih mengamankan instans Anda, lakukan hal berikut:
+ Batasi akses publik ke titik akhir instans dengan melakukan salah satu hal berikut:
+ Pilih **Tidak dapat diakses publik** di halaman **database Create InfluxDB** (dipilih secara default).
+ Setel [PubliclyAccessible](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-timestream-influxdbinstance.html#cfn-timestream-influxdbinstance-publiclyaccessible)properti ke `false`**** in AWS CloudFormation (`AWS::Timestream::InfluxDBInstance`).
Bila Anda memilih **Tidak dapat diakses publik** atau disetel `PubliclyAccessible` ke`false`, titik akhir instans hanya dapat diakses dalam VPC. Titik akhir biasanya diakses dari instans [Amazon Elastic Compute Cloud (Amazon](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/concepts.html) EC2) yang berjalan di VPC yang sama dengan Timestream untuk instans InfluxDB.
+ Gunakan grup keamanan untuk lebih mengamankan akses jaringan Anda ke Timestream untuk InfluxDB dalam VPC.
+ Gunakan SSL/TLS untuk berkomunikasi dengan AWS sumber daya. Timestream untuk InfluxDB membutuhkan TLS 1.2, dan kami merekomendasikan TLS 1.3.
+ Sambungkan dengan aman ke instans Anda dengan mengikuti petunjuk dalam [Membuat dan menghubungkan ke Timestream untuk instans InfluxDB](https://docs.aws.amazon.com/timestream/latest/developerguide/timestream-for-influx-getting-started-creating-db-instance.html).
+ [Buat koneksi pribadi antara VPC Anda dan Amazon Timestream untuk titik akhir API bidang kontrol InfluxDB dengan membuat titik akhir VPC antarmuka.](https://docs.aws.amazon.com/timestream/latest/developerguide/timestream-influxb-privatelink.html)
Untuk informasi selengkapnya tentang keamanan, lihat dokumentasi [Timestream for InfluxDB](https://docs.aws.amazon.com/timestream/latest/developerguide/security-timestream-for-influxdb.html).
## Menerapkan otentikasi dan otorisasi
Gunakan kredensyal IAM untuk mengontrol**** tindakan manajemen pada Timestream untuk instans InfluxDB. Saat Anda terhubung ke Timestream untuk InfluxDB dengan menggunakan kredensyal IAM, peran IAM Anda harus memiliki kebijakan IAM yang memberikan izin yang diperlukan untuk melakukan Timestream untuk operasi manajemen InfluxDB. Pastikan Anda mengikuti prinsip hak istimewa paling sedikit, hanya memberikan izin yang diperlukan untuk menyelesaikan tugas. Untuk informasi selengkapnya, lihat [Identity and Access Management untuk Amazon Timestream untuk](https://docs.aws.amazon.com/timestream/latest/developerguide/security-iam-for-influxdb.html) InfluxDB.
Anda dapat menggunakan [Amazon Timestream untuk tindakan InfluxDB](https://docs.aws.amazon.com/service-authorization/latest/reference/list_amazontimestreaminfluxdb.html) dalam kebijakan IAM untuk mengontrol siapa yang dapat mengelola Timestream Anda untuk instans InfluxDB.
[Untuk memberikan kontrol akses berbutir halus untuk data yang disimpan di Amazon Timestream untuk instans InfluxDB, berikan token API InfluxDB kepada pengguna.](https://docs.influxdata.com/influxdb/v2/admin/tokens/)
Untuk berinteraksi dengan yang lain Layanan AWS, Amazon Timestream untuk InfluxDB menggunakan peran terkait layanan IAM. Peran terkait layanan adalah jenis unik peran IAM yang ditautkan langsung ke Timestream untuk InfluxDB. Peran terkait layanan telah ditentukan sebelumnya oleh Timestream untuk InfluxDB, dan peran tersebut mencakup semua izin yang diperlukan layanan untuk memanggil orang lain atas nama Anda. Layanan AWS Untuk informasi selengkapnya, lihat [Menggunakan Peran Tertaut Layanan untuk Amazon TimeStream untuk](https://docs.aws.amazon.com/timestream/latest/developerguide/using-service-linked-roles.html) InfluxDB.