Aurora DSQL のセキュリティのベストプラクティス
Aurora DSQL を安全に使用する以下の方法に加えて、クラウドテクノロジーがセキュリティをどのように向上させるかについては、AWS Well-Architected Tool の「セキュリティ」を参照してください。
- Amazon CloudWatch アラーム
Amazon CloudWatch アラームを使用して、指定した期間中、1 つのメトリクスをモニタリングします。メトリクスが特定の閾値を超えると、Amazon SNS トピックまたは AWS Auto Scaling ポリシーに通知が送信されます。CloudWatch アラームは、特定の状態にあるという理由ではアクションを呼び出しません。状態が変わり、それが指定した期間だけ維持される必要があります。
- 識別とオートメーションのために Aurora DSQL リソースにタグを付ける
-
AWS のリソースにメタデータをタグ付け形式で割り当てることができます。各タグは、カスタマー定義のキーと値 (オプション) で構成されるシンプルなラベルです。タグを使用すると、リソースの管理、検索、フィルターが容易になります。
タグ付けを行うと、グループ化されたコントロールを実装できます。タグには固有のタイプはありませんが、 用途、所有者、環境などの基準でリソースを分類できます。次に例をいくつか示します。
-
セキュリティ — 暗号化などの要件を決定するために使用されます。
-
機密性 — リソースがサポートするデータ機密性レベルの識別子。
-
環境 — 開発、テスト、本番稼働用インフラストラクチャを区別するために使用されます。
AWS のリソースにメタデータをタグ付け形式で割り当てることができます。各タグは、カスタマー定義のキーと値 (オプション) で構成されるシンプルなラベルです。タグを使用すると、リソースの管理、検索、フィルターが容易になります。
タグ付けを行うと、グループ化されたコントロールを実装できます。タグには、固有なタイプはありませんが、 リソースを用途、所有者、環境などの基準で分類できます。の例を以下に示します。
-
セキュリティ — 暗号化などの要件を決定するために使用されます。
-
機密性 — リソースがサポートするデータ機密性レベルの識別子。
-
環境 — 開発、テスト、本番稼働用インフラストラクチャを区別するために使用されます。
詳細については、「Best Practices for Tagging AWS Resources」を参照してください。
-
