Best practice relative alla sicurezza di rilevamento per Aurora DSQL - Amazon Aurora DSQL

Best practice relative alla sicurezza di rilevamento per Aurora DSQL

Oltre ai seguenti modi per utilizzare in modo sicuro Aurora DSQL, consultare Sicurezza in AWS Well-Architected Tool per scoprire in che modo le tecnologie cloud migliorano la sicurezza.

Allarmi di Amazon CloudWatch

Utilizzando gli allarmi di Amazon CloudWatch, è possibile osservare un singolo parametro per il periodo di tempo specificato. Se il parametro supera una determinata soglia, viene inviata una notifica a un argomento Amazon SNS o alla policy AWS Auto Scaling. Gli allarmi CloudWatch non richiamano le operazioni perché si trovano in uno stato particolare. È necessario invece cambiare lo stato e mantenerlo per un numero di periodi specificato.

Tagging delle risorse di Aurora DSQL per identificazione e automazione

È possibile assegnare i metadati alle risorse di AWS sotto forma di tag. Ogni tag è una semplice etichetta composta da una chiave definita dal cliente e un valore facoltativo che può semplificare la gestione, la ricerca e il filtro delle risorse.

Il tagging consente l’implementazione di gruppi controllati. Anche se non ci sono tipi di tag inerenti, è possibile suddividere le risorse in base a scopo, proprietario, ambiente o altri criteri. Di seguito vengono mostrati alcuni esempi:

  • Sicurezza - Utilizzato per determinare requisiti quali la crittografia.

  • Riservatezza - Un identificatore per il livello di riservatezza dei dati specifico supportato da una risorsa.

  • Ambiente - Utilizzato per differenziare tra infrastruttura di sviluppo, test e produzione.

È possibile assegnare i metadati alle risorse di AWS sotto forma di tag. Ogni tag è una semplice etichetta composta da una chiave definita dal cliente e un valore facoltativo che può semplificare la gestione, la ricerca e il filtro delle risorse.

Il tagging consente l’implementazione di gruppi controllati. Anche se non ci sono tipi di tag inerenti, i tag consentono di suddividere le risorse in base a scopo, proprietario, ambiente o altri criteri. Di seguito vengono mostrati alcuni esempi.

  • Sicurezza - Utilizzato per determinare requisiti quali la crittografia.

  • Riservatezza - Un identificatore per il livello di riservatezza dei dati specifico supportato da una risorsa.

  • Ambiente Utilizzato per differenziare tra infrastruttura di sviluppo, test e produzione.

Per maggiori informazioni, consultare Best practice per l’aggiunta di tag alle risorse di AWS.