Amazon Timestream for LiveAnalytics와 유사한 기능을 원하는 경우 Amazon Timestream for InfluxDB를 고려해 보세요. 간소화된 데이터 수집과 실시간 분석을 위한 10밀리초 미만의 쿼리 응답 시간을 제공합니다. 여기에서 자세히 알아보세요.
기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
일반 보안
권한
InfluxDB 사용자에게 최소 권한을 부여해야 합니다. 마이그레이션 과정에서는 연산자 토큰이 아닌 특정 사용자에게 부여된 토큰만 사용해야 합니다.
Timestream for InfluxDB는 IAM 권한을 사용하여 사용자 권한을 제어합니다. 사용자에게 필요한 특정 작업과 리소스에 대한 액세스 권한을 부여하는 것이 좋습니다. 자세한 내용은 최소 권한 액세스 부여를 참조하세요.
네트워크 액세스
Influx 마이그레이션 스크립트는 로컬에서 작동하여 동일한 시스템에 있는 두 InfluxDB 인스턴스 간에 데이터를 마이그레이션할 수 있지만, 마이그레이션의 주요 사용 사례는 로컬 또는 퍼블릭 네트워크에서 데이터를 마이그레이션하는 것으로 가정합니다. 이는 보안 고려 사항을 수반합니다. Influx 마이그레이션 스크립트는 기본적으로 TLS가 활성화된 인스턴스의 TLS 인증서를 확인합니다. 사용자는 InfluxDB 인스턴스에서 TLS를 활성화하고 스크립트에 --skip-verify 옵션을 사용하지 않는 것이 좋습니다.
예상되는 소스에서만 네트워크 트래픽이 오도록 허용 목록을 사용하여 제한하는 것이 좋습니다. 알려진 IP에서 온 InfluxDB 인스턴스만으로 네트워크 트래픽을 제한하면 됩니다.
종속성
Influx CLI, InfluxDB, Python, Requests 모듈 및 mountpoint-s3, rclone과 같은 선택적 종속성을 포함한 모든 종속성의 최신 주요 버전을 사용해야 합니다.
S3 버킷
S3 버킷을 마이그레이션용 임시 스토리지로 사용하는 경우 TLS 활성화, 버전 관리 및 퍼블릭 액세스 비활성화를 권장합니다.
마이그레이션에 S3 버킷 사용
를 열고 Amazon Simple Storage Service로 AWS Management Console이동한 다음 버킷을 선택합니다.
사용할 버킷을 선택합니다.
권한 탭을 선택합니다.
퍼블릭 액세스 차단(버킷 설정)(Block public access (bucket settings))에서 편집(Edit)을 선택합니다.
모든 퍼블릭 액세스 차단을 선택합니다.
변경 사항 저장을 선택합니다.
버킷 정책에서 편집을 선택합니다.
<example-bucket>을 버킷 이름으로 바꾸고 다음을 입력하여 연결에 TLS 버전 1.2 이상이 사용되도록 합니다.
변경 사항 저장을 선택합니다.
속성 탭을 선택합니다.
버킷 버전 관리(Bucket Versioning)에서 편집을 선택합니다.
활성화를 선택합니다.
변경 사항 저장을 선택합니다.
Amazon S3 버킷 보안 모범 사례에 대한 자세한 내용은 Amazon Simple Storage Service 사용 설명서의 Amazon S3의 보안 모범 사례를 참조하세요.
