Amazon Timestream for LiveAnalytics に類似した機能をご希望の場合は Amazon Timestream for InfluxDB をご検討ください。リアルタイム分析に適した、シンプルなデータインジェストと 1 桁ミリ秒のクエリ応答時間を特徴としています。詳細については、こちらを参照してください。
翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
概要:
このドキュメントは、Amazon Timestream for InfluxDB を使用する際に適用される責任共有モデル
DB インスタンス上の Amazon Timestream for InfluxDB リソースとデータベースへのアクセスを管理できます。アクセスの管理に使用する方法は、ユーザーが Amazon Timestream for InfluxDB で実行する必要のあるタスクのタイプによって異なります。
Amazon VPC サービスに基づき、仮想プライベートクラウド (VPC) 内で DB インスタンスを実行して、ネットワークアクセスを制御します。
AWS Identity and Access Management (IAM) ポリシーを使用して、InfluxDB リソースの Amazon Timestream を管理できるユーザーを決定するアクセス許可を割り当てます。例えば、IAM を使用して、いずれのユーザーが DB インスタンスの作成、情報入手、変更、削除、リソースのタグ付け、セキュリティグループの変更を許可されるかを決定します。
セキュリティグループを使用して、どの IP アドレスまたは Amazon EC2 インスタンスが DB インスタンス上のデータベースに接続できるかを制御します。DB インスタンスを初めて作成すると、関連付けられたセキュリティグループによって指定されたルールにを介してのみアクセス可能になります。
Secure Socket Layer (SSL) または Transport Layer Security (TLS) と DB インスタンスとの接続を使用します。
InfluxDB エンジンのセキュリティ機能を使用して、DB インスタンス上のデータベースにログインできるユーザーを制御します。これらの機能は、データベースがローカルネットワーク上にあるかのように動作します。詳細については、「Timestream for InfluxDB のセキュリティ」を参照してください。
注記
目的のユースケースに対してのみ、セキュリティを設定する必要があります。Amazon Timestream for InfluxDB で管理されるプロセス用にセキュリティアクセスを設定する必要はありません。このプロセスには、バックアップの作成、プライマリ DB インスタンスとリードレプリカの間のデータのレプリケートなどがあります。
トピック
