Amazon Timestream for LiveAnalytics に類似した機能をご希望の場合は Amazon Timestream for InfluxDB をご検討ください。リアルタイム分析に適した、シンプルなデータインジェストと 1 桁ミリ秒のクエリ応答時間を特徴としています。詳細については、こちらを参照してください。
翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
一般的なセキュリティ
アクセス許可
InfluxDB ユーザーには、最小特権のアクセス許可を付与する必要があります。移行時には、オペレータートークンではなく、特定のユーザーに付与されたトークンのみを使用します。
Timestream for InfluxDB は、IAM アクセス許可を使用してユーザーのアクセス許可を制御します。ユーザーには、必要としている特定のアクションおよびリソースへのアクセス許可を、付与することが推奨されます。詳細については、「SEC03-BP02 最小特権のアクセスを付与します」を参照してください。
ネットワークアクセス
Influx 移行スクリプトはローカルで機能し、同じシステム上の 2 つの InfluxDB インスタンス間でデータを移行することができますが、移行の主なユースケースは、ローカルネットワークまたはパブリックネットワークのいずれかのネットワーク間でデータを移行することです。これには、セキュリティに関する考慮事項が伴います。Influx 移行スクリプトは、デフォルトで、TLS が有効になっているインスタンスの TLS 証明書を検証します。ユーザーは、InfluxDB インスタンスで TLS を有効にし、スクリプトに --skip-verify オプションを使用しないことが推奨されます。
ユーザーは、許可リストを使用して、予想されるソースからのネットワークトラフィックを制限することが推奨されます。これを行うには、ネットワークトラフィックを、既知の IP から来る InfluxDB インスタンスのみに制限します。
依存関係
Influx CLI、InfluxDB、Python、リクエストモジュール、および、mountpoint-s3 や rclone などオプションの依存関係を含むすべての依存関係は、最新のメジャーバージョンを使用する必要があります。
S3 バケット
移行用の一時ストレージとして S3 バケットを使用する場合は、TLS、バージョニングを有効化し、パブリックアクセスを無効化することが推奨されます。
移行に S3 バケットを使用する
を開き AWS マネジメントコンソール、Amazon Simple Storage Service に移動し、バケットを選択します。
使用するバケットを選択します。
[アクセス許可] タブを選択します。
[ブロックパブリックアクセス (バケット設定)] で [編集] を選択します。
[パブリックアクセスをすべてブロック] にチェックを入れます。
[Save changes] (変更の保存) をクリックします。
[バケットポリシー] で [編集] を選択します。
接続に TLS バージョン 1.2 以降の使用を強制するには、<example-bucket> をバケット名に置き換えて、次のように入力します。
[Save changes] (変更の保存) をクリックします。
[プロパティ] タブを選択します。
[バケットのバージョニング] で [編集] を選択します。
[有効化] をチェックします。
[Save changes] (変更の保存) をクリックします。
Amazon S3 バケットのベストセキュリティプラクティスについては、「Amazon S3 のセキュリティのベストプラクティス」を参照してください。
