Amazon Timestream for LiveAnalytics と同様の機能については、Amazon Timestream for InfluxDB を検討してください。リアルタイム分析のために、簡略化されたデータ取り込みと 1 桁ミリ秒のクエリ応答時間を提供します。詳細については、こちらを参照してください。
翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
一般的なセキュリティ
アクセス許可
InfluxDB ユーザーには、最小特権のアクセス許可を付与する必要があります。移行時には、オペレータートークンではなく、特定のユーザーに付与されたトークンのみを使用する必要があります。
InfluxDB の Timestream は、IAM アクセス許可を使用してユーザーのアクセス許可を制御します。ユーザーには、必要な特定のアクションとリソースへのアクセス権を付与することをお勧めします。詳細については、「最小特権アクセスを付与する」を参照してください。
ネットワークアクセス
Influx 移行スクリプトはローカルで機能し、同じシステム上の 2 つの InfluxDB インスタンス間でデータを移行できますが、移行の主なユースケースは、ローカルネットワークまたはパブリックネットワークのいずれかのネットワーク間でデータを移行することです。これには、セキュリティ上の考慮事項が伴います。Influx 移行スクリプトは、デフォルトで TLS が有効になっているインスタンスの TLS 証明書を検証します。ユーザーは InfluxDB インスタンスで TLS を有効にし、スクリプトに --skip-verifyオプションを使用しないことをお勧めします。
許可リストを使用して、予想されるソースからのネットワークトラフィックを制限することをお勧めします。これを行うには、ネットワークトラフィックを既知の IP からのみ InfluxDB インスタンスに制限します。 IPs
依存関係
Influx CLI、InfluxDB、Requests モジュール、 mountpoint-s3や などのオプションの依存関係など、すべての依存関係の最新のメジャーバージョンを使用する必要がありますrclone。
S3 バケット
移行用の一時ストレージとして S3 バケットを使用する場合は、TLS、バージョニング、パブリックアクセスの無効化を有効にすることをお勧めします。
移行に S3 バケットを使用する
を開き AWS Management Console、Amazon Simple Storage Service に移動し、バケットを選択します。
使用するバケットを選択します。
[アクセス許可] タブを選択します。
[ブロックパブリックアクセス (バケット設定)] で [編集] を選択します。
すべてのパブリックアクセスをブロックする を確認します。
[Save changes] (変更の保存) をクリックします。
[バケットポリシー] で [編集] を選択します。
<example-bucket> をバケット名に置き換えて次のように入力し、接続に TLS バージョン 1.2 以降を使用します。
[Save changes] (変更の保存) をクリックします。
[プロパティ] タブを選択します。
[バケットのバージョニング] で [編集] を選択します。
Enable をチェックします。
[Save changes] (変更の保存) をクリックします。
Amazon S3 バケットのベストプラクティスについては、「Amazon Simple Storage Service のセキュリティのベストプラクティス」を参照してください。
