Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
# Pilastro della sicurezza
Il [pilastro della sicurezza](https://docs.aws.amazon.com/wellarchitected/latest/framework/security.html) ti aiuta a capire come applicare il modello di responsabilità condivisa quando usi Timestream for InfluxDB.
Il pilastro della sicurezza include le seguenti aree di interesse chiave:
+ Sicurezza dei dati
+ Sicurezza di rete
+ Autenticazione e autorizzazione
Le sezioni seguenti mostrano come configurare Timestream per InfluxDB per soddisfare i tuoi obiettivi di sicurezza e conformità. Imparerai anche come utilizzarne altri Servizi AWS che ti aiutano a monitorare e proteggere le tue risorse Timestream for InfluxDB.
## Implementa la sicurezza dei
La fuga e le violazioni dei dati mettono a rischio i tuoi clienti e possono avere un impatto negativo sostanziale sulla tua azienda. Il [modello di responsabilità AWS condivisa si applica](https://aws.amazon.com/compliance/shared-responsibility-model/) alla protezione dei dati in Timestream for InfluxDB. Le seguenti pratiche aiutano a proteggere i dati dei clienti dall'esposizione involontaria e dolosa:
+ Non includere informazioni riservate nei nomi delle istanze, nei tag, nei gruppi di parametri, nei ruoli AWS Identity and Access Management (IAM) e in altri metadati. Tali dati potrebbero apparire nei registri di fatturazione o diagnostica.
+ Usa la crittografia per aumentare la protezione dei dati delle tue applicazioni distribuite nel cloud. Le istanze crittografate forniscono un ulteriore livello di protezione dei dati, contribuendo a proteggere i dati dall'accesso non autorizzato allo storage sottostante. La crittografia Timestream for InfluxDB è abilitata per impostazione predefinita.
+ Usa la parametrizzazione laddove possibile. APIs
Per ulteriori informazioni sulla protezione e la crittografia dei dati, consulta la documentazione di [Timestream](https://docs.aws.amazon.com/timestream/latest/developerguide/data-protection-for-influx-db.html) for InfluxDB.
## Proteggi le tue reti
Puoi creare un'istanza Timestream for InfluxDB solo in un cloud privato virtuale (VPC) su. AWS Per proteggere ulteriormente la tua istanza, procedi come segue:
+ Limita l'accesso pubblico all'endpoint dell'istanza effettuando una delle seguenti operazioni:
+ Scegli **Non accessibile pubblicamente** nella pagina **Crea database InfluxDB** (selezionata per impostazione predefinita).
+ Imposta la [PubliclyAccessible](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-timestream-influxdbinstance.html#cfn-timestream-influxdbinstance-publiclyaccessible)proprietà su `false`**** in AWS CloudFormation ()`AWS::Timestream::InfluxDBInstance`.
Quando scegli **Non accessibile al pubblico** o impostato su`false`, `PubliclyAccessible` gli endpoint dell'istanza sono accessibili solo all'interno del VPC. Di solito si accede agli endpoint da un'istanza [Amazon Elastic Compute Cloud (Amazon EC2) in esecuzione nello stesso VPC dell'istanza Timestream for](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/concepts.html) InfluxDB.
+ Utilizza i gruppi di sicurezza per proteggere ulteriormente l'accesso alla rete a Timestream for InfluxDB all'interno del VPC.
+ Usalo per comunicare con le risorse SSL/TLS . AWS Timestream for InfluxDB richiede TLS 1.2 e consigliamo TLS 1.3.
+ Connettiti in modo sicuro alla tua istanza seguendo le istruzioni in [Creazione e connessione](https://docs.aws.amazon.com/timestream/latest/developerguide/timestream-for-influx-getting-started-creating-db-instance.html) a un'istanza Timestream for InfluxDB.
+ [Stabilisci una connessione privata tra il tuo VPC e gli endpoint dell'API del piano di controllo di Amazon Timestream per InfluxDB creando un endpoint VPC di interfaccia.](https://docs.aws.amazon.com/timestream/latest/developerguide/timestream-influxb-privatelink.html)
[Per ulteriori informazioni sulla sicurezza, consulta la documentazione di Timestream for InfluxDB.](https://docs.aws.amazon.com/timestream/latest/developerguide/security-timestream-for-influxdb.html)
## Implementa l'autenticazione e l'autorizzazione
Utilizza le credenziali IAM per controllare le**** azioni di gestione sulle istanze Timestream for InfluxDB. Quando ti connetti a Timestream for InfluxDB utilizzando le credenziali IAM, il tuo ruolo IAM deve disporre di politiche IAM che concedano le autorizzazioni necessarie per eseguire le operazioni di gestione di Timestream for InfluxDB. Assicurati di seguire il principio del privilegio minimo, concedendo solo le autorizzazioni necessarie per completare un'attività. Per ulteriori informazioni, consulta [Identity and Access Management for Amazon Timestream](https://docs.aws.amazon.com/timestream/latest/developerguide/security-iam-for-influxdb.html) for InfluxDB.
Puoi utilizzare le azioni di [Amazon Timestream for InfluxDB nella policy IAM per](https://docs.aws.amazon.com/service-authorization/latest/reference/list_amazontimestreaminfluxdb.html) controllare chi può gestire la tua istanza Timestream for InfluxDB.
[Per fornire un controllo granulare degli accessi per i dati archiviati nella tua istanza Amazon Timestream for InfluxDB, offri agli utenti token API InfluxDB.](https://docs.influxdata.com/influxdb/v2/admin/tokens/)
Per interagire con altri Servizi AWS, Amazon Timestream for InfluxDB utilizza ruoli collegati ai servizi IAM. Un ruolo collegato ai servizi è un tipo unico di ruolo IAM collegato direttamente a Timestream for InfluxDB. I ruoli collegati ai servizi sono predefiniti da Timestream per InfluxDB e includono tutte le autorizzazioni richieste dal servizio per chiamare altri per tuo conto. Servizi AWS Per ulteriori informazioni, consulta [Using Service-Linked Roles per Amazon Timestream for](https://docs.aws.amazon.com/timestream/latest/developerguide/using-service-linked-roles.html) InfluxDB.