Implementa la sicurezza dei Proteggi le tue reti Implementa l'autenticazione e l'autorizzazione

Pilastro della sicurezza

Il pilastro della sicurezza ti aiuta a capire come applicare il modello di responsabilità condivisa quando usi Timestream for InfluxDB.

Il pilastro della sicurezza include le seguenti aree di interesse chiave:

Sicurezza dei dati
Sicurezza di rete
Autenticazione e autorizzazione

Le sezioni seguenti mostrano come configurare Timestream per InfluxDB per soddisfare i tuoi obiettivi di sicurezza e conformità. Imparerai anche come utilizzarne altri Servizi AWS che ti aiutano a monitorare e proteggere le tue risorse Timestream for InfluxDB.

Implementa la sicurezza dei

La fuga e le violazioni dei dati mettono a rischio i tuoi clienti e possono avere un impatto negativo sostanziale sulla tua azienda. Il modello di responsabilità AWS condivisa si applica alla protezione dei dati in Timestream for InfluxDB. Le seguenti pratiche aiutano a proteggere i dati dei clienti dall'esposizione involontaria e dolosa:

Non includere informazioni riservate nei nomi delle istanze, nei tag, nei gruppi di parametri, nei ruoli AWS Identity and Access Management (IAM) e in altri metadati. Tali dati potrebbero apparire nei registri di fatturazione o diagnostica.
Usa la crittografia per aumentare la protezione dei dati delle tue applicazioni distribuite nel cloud. Le istanze crittografate forniscono un ulteriore livello di protezione dei dati, contribuendo a proteggere i dati dall'accesso non autorizzato allo storage sottostante. La crittografia Timestream for InfluxDB è abilitata per impostazione predefinita.
Usa la parametrizzazione laddove possibile. APIs

Per ulteriori informazioni sulla protezione e la crittografia dei dati, consulta la documentazione di Timestream for InfluxDB.

Proteggi le tue reti

Puoi creare un'istanza Timestream for InfluxDB solo in un cloud privato virtuale (VPC) su. AWS Per proteggere ulteriormente la tua istanza, procedi come segue:

Limita l'accesso pubblico all'endpoint dell'istanza effettuando una delle seguenti operazioni:
- Scegli Non accessibile pubblicamente nella pagina Crea database InfluxDB (selezionata per impostazione predefinita).
- Imposta la PubliclyAccessibleproprietà su false in AWS CloudFormation ()AWS::Timestream::InfluxDBInstance.
Quando scegli Non accessibile al pubblico o impostato sufalse, PubliclyAccessible gli endpoint dell'istanza sono accessibili solo all'interno del VPC. Di solito si accede agli endpoint da un'istanza Amazon Elastic Compute Cloud (Amazon EC2) in esecuzione nello stesso VPC dell'istanza Timestream for InfluxDB.
Utilizza i gruppi di sicurezza per proteggere ulteriormente l'accesso alla rete a Timestream for InfluxDB all'interno del VPC.
Usalo per comunicare con le risorse SSL/TLS . AWS Timestream for InfluxDB richiede TLS 1.2 e consigliamo TLS 1.3.
Connettiti in modo sicuro alla tua istanza seguendo le istruzioni in Creazione e connessione a un'istanza Timestream for InfluxDB.
Stabilisci una connessione privata tra il tuo VPC e gli endpoint dell'API del piano di controllo di Amazon Timestream per InfluxDB creando un endpoint VPC di interfaccia.

Per ulteriori informazioni sulla sicurezza, consulta la documentazione di Timestream for InfluxDB.

Implementa l'autenticazione e l'autorizzazione

Utilizza le credenziali IAM per controllare le azioni di gestione sulle istanze Timestream for InfluxDB. Quando ti connetti a Timestream for InfluxDB utilizzando le credenziali IAM, il tuo ruolo IAM deve disporre di politiche IAM che concedano le autorizzazioni necessarie per eseguire le operazioni di gestione di Timestream for InfluxDB. Assicurati di seguire il principio del privilegio minimo, concedendo solo le autorizzazioni necessarie per completare un'attività. Per ulteriori informazioni, consulta Identity and Access Management for Amazon Timestream for InfluxDB.

Puoi utilizzare le azioni di Amazon Timestream for InfluxDB nella policy IAM per controllare chi può gestire la tua istanza Timestream for InfluxDB.

Per fornire un controllo granulare degli accessi per i dati archiviati nella tua istanza Amazon Timestream for InfluxDB, offri agli utenti token API InfluxDB.

Per interagire con altri Servizi AWS, Amazon Timestream for InfluxDB utilizza ruoli collegati ai servizi IAM. Un ruolo collegato ai servizi è un tipo unico di ruolo IAM collegato direttamente a Timestream for InfluxDB. I ruoli collegati ai servizi sono predefiniti da Timestream per InfluxDB e includono tutte le autorizzazioni richieste dal servizio per chiamare altri per tuo conto. Servizi AWS Per ulteriori informazioni, consulta Using Service-Linked Roles per Amazon Timestream for InfluxDB.

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Eccellenza operativa

Affidabilità