기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
# 보안 요소
[보안 원칙](https://docs.aws.amazon.com/wellarchitected/latest/framework/security.html)은 Timestream for InfluxDB를 사용할 때 공동 책임 모델을 적용하는 방법을 이해하는 데 도움이 됩니다.
보안 원칙에는 다음과 같은 주요 핵심 영역이 포함됩니다.
+ 데이터 보안
+ 네트워크 보안
+ 인증 및 권한 부여
다음 섹션에서는 보안 및 규정 준수 목표에 맞게 InfluxDB용 Timestream을 구성하는 방법을 보여줍니다. 또한 Timestream for InfluxDB 리소스를 모니터링하고 보호하는 데 도움이 AWS 서비스 되는 다른를 사용하는 방법을 알아봅니다.
## 데이터 보안 구현
데이터 유출 및 위반은 고객을 위험에 빠뜨리고 회사에 상당한 부정적인 영향을 미칠 수 있습니다. AWS [공동 책임 모델은 Timestream for InfluxDB의 데이터 보호에 적용됩니다](https://aws.amazon.com/compliance/shared-responsibility-model/). InfluxDB 다음 방법은 고객 데이터를 우발적이고 악의적인 노출로부터 보호하는 데 도움이 됩니다.
+ 인스턴스 이름, 태그, 파라미터 그룹, AWS Identity and Access Management (IAM) 역할 및 기타 메타데이터에 기밀 정보를 포함하지 마십시오. 해당 데이터는 결제 또는 진단 로그에 표시될 수 있습니다.
+ 암호화를 사용하여 클라우드에 배포된 애플리케이션의 데이터 보호를 강화합니다. 암호화된 인스턴스는 기본 스토리지에 대한 무단 액세스로부터 데이터를 보호하여 추가 데이터 보호 계층을 제공합니다. InfluxDB 암호화를 위한 Timestream은 기본적으로 활성화됩니다.
+ 가능하면 APIs에 파라미터화를 사용합니다.
데이터 보호 및 암호화에 대한 자세한 내용은 [Timestream for InfluxDB 설명서를](https://docs.aws.amazon.com/timestream/latest/developerguide/data-protection-for-influx-db.html) 참조하세요.
## 네트워크 보안
Timestream for InfluxDB 인스턴스는의 Virtual Private Cloud(VPC)에서만 생성할 수 있습니다 AWS. 인스턴스를 추가로 보호하려면 다음을 수행합니다.
+ 다음 중 하나를 수행하여 인스턴스의 엔드포인트에 대한 퍼블릭 액세스를 제한합니다.
+ **InfluxDB 데이터베이스 생성** 페이지에서 **공개적으로 액세스할 수 없음을 **선택합니다(기본적으로 선택됨).
+ `false`** **()에서 [PubliclyAccessible](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-timestream-influxdbinstance.html#cfn-timestream-influxdbinstance-publiclyaccessible) 속성을 로 AWS CloudFormation 설정합니다`AWS::Timestream::InfluxDBInstance`.
**공개적으로 액세스할 수 없음을** 선택하거나 `PubliclyAccessible`로 설정하면 VPC 내에서만 `false`인스턴스의 엔드포인트에 액세스할 수 있습니다. 엔드포인트는 일반적으로 Timestream for InfluxDB 인스턴스와 동일한 VPC에서 실행되는 [Amazon Elastic Compute Cloud(Amazon EC2)](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/concepts.html) 인스턴스에서 액세스합니다.
+ 보안 그룹을 사용하여 VPC 내에서 Timestream for InfluxDB에 대한 네트워크 액세스를 추가로 보호합니다.
+ SSL/TLS를 사용하여 AWS 리소스와 통신합니다. InfluxDB용 Timestream에는 TLS 1.2가 필요하며 TLS 1.3을 사용하는 것이 좋습니다.
+ [Timestream for InfluxDB 인스턴스 생성 및 연결의 지침에 따라 인스턴스에](https://docs.aws.amazon.com/timestream/latest/developerguide/timestream-for-influx-getting-started-creating-db-instance.html) 안전하게 연결합니다.
+ [인터페이스](https://docs.aws.amazon.com/timestream/latest/developerguide/timestream-influxb-privatelink.html) VPC 엔드포인트를 생성하여 VPC와 Amazon Timestream for InfluxDB 컨트롤 플레인 API 엔드포인트 간에 프라이빗 연결을 설정합니다.
보안에 대한 자세한 내용은 [Timestream for InfluxDB 설명서를](https://docs.aws.amazon.com/timestream/latest/developerguide/security-timestream-for-influxdb.html) 참조하세요.
## 인증 및 권한 부여 구현
IAM 자격 증명을 사용하여 Timestream for InfluxDB 인스턴스의 관리** **작업을 제어합니다. IAM 자격 증명을 사용하여 Timestream for InfluxDB에 연결하는 경우 IAM 역할에는 Timestream for InfluxDB 관리 작업을 수행하는 데 필요한 권한을 부여하는 IAM 정책이 있어야 합니다. 최소 권한 원칙을 따르고 작업을 완료하는 데 필요한 권한만 부여해야 합니다. 자세한 내용은 [Amazon Timestream for InfluxDB의 Identity and Access Management를](https://docs.aws.amazon.com/timestream/latest/developerguide/security-iam-for-influxdb.html) 참조하세요.
IAM 정책에서 [Amazon Timestream for InfluxDB 작업을](https://docs.aws.amazon.com/service-authorization/latest/reference/list_amazontimestreaminfluxdb.html) 사용하여 Timestream for InfluxDB 인스턴스를 관리할 수 있는 사용자를 제어할 수 있습니다.
Amazon Timestream for InfluxDB 인스턴스에 저장된 데이터에 대한 세분화된 액세스 제어를 제공하려면 사용자에게 [InfluxDB API 토큰을](https://docs.influxdata.com/influxdb/v2/admin/tokens/) 제공합니다.
다른와 상호 작용하기 위해 AWS 서비스 Amazon Timestream for InfluxDB는 IAM 서비스 연결 역할을 사용합니다. 서비스 연결 역할은 Timestream for InfluxDB에 직접 연결된 고유한 유형의 IAM 역할입니다. 서비스 연결 역할은 Timestream for InfluxDB에서 사전 정의하며 서비스에서 AWS 서비스 사용자를 대신하여 다른를 호출하는 데 필요한 모든 권한을 포함합니다. 자세한 내용은 [Amazon Timestream for InfluxDB에 서비스 연결 역할 사용을 참조하세요](https://docs.aws.amazon.com/timestream/latest/developerguide/using-service-linked-roles.html).