Práticas recomendadas de segurança para o Amazon DocumentDB
Para práticas recomendadas de segurança, você deve usar contas do AWS Identity and Access Management (IAM) para controlar o acesso a operações de API do Amazon DocumentDB, especialmente operações que criam, modificam ou excluem recursos do Amazon DocumentDB. Esses recursos incluem clusters, grupos de segurança e grupos de parâmetros. Você também deve usar o IAM para controlar ações que executam ações administrativas comuns, como fazer backup e restaurar clusters. Ao criar perfis do IAM, utilize o princípio do privilégio mínimo.
-
Aplique o menor privilégio com o controle de acesso baseado em função.
-
Atribua uma conta do IAM individual a cada pessoa que gerencia os recursos do Amazon DocumentDB. Não use o usuário raiz da Conta da AWS para gerenciar os recursos do Amazon DocumentDB. Crie um usuário do IAM para todos os usuários, incluindo você mesmo.
-
Conceda a cada usuário o conjunto mínimo de permissões necessárias para realizar suas funções.
-
Use grupos do IAM para gerenciar efetivamente permissões para vários usuários. Para obter mais informações sobre o IAM, consulte o Guia do usuário do IAM. Para obter mais informações sobre as melhores práticas do IAM, consulte Melhores práticas do IAM.
-
Mude suas credenciais do IAM regularmente.
-
Configure o AWS Secrets Manager para alternar automaticamente os segredos do Amazon DocumentDB. Para obter mais informações, consulte Rotação do Secrets Manager SecretsAWS e Rotação de segredos do Amazon DocumentDB no Guia do usuário do Secrets ManagerAWS.
-
Use Transport Layer Security (TLS) e criptografia em repouso para criptografar seus dados.
