As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
# Pilar Segurança
O [pilar de segurança](https://docs.aws.amazon.com/wellarchitected/latest/framework/security.html) ajuda você a entender como aplicar o modelo de responsabilidade compartilhada ao usar o Timestream para o InfluxDB.
O pilar de segurança inclui as seguintes áreas principais de foco:
+ Segurança de dados
+ Segurança de rede
+ Autenticação e autorização
As seções a seguir mostram como configurar o Timestream para o InfluxDB para atender aos seus objetivos de segurança e conformidade. Você também aprende a usar outros Serviços da AWS que o ajudem a monitorar e proteger seu Timestream para recursos do InfluxDB.
## Implementar segurança de dados
Violações e contaminações de dados colocam seus clientes em risco e podem causar um impacto negativo substancial em sua empresa. O [modelo de responsabilidade AWS compartilhada se aplica](https://aws.amazon.com/compliance/shared-responsibility-model/) à proteção de dados no Timestream for InfluxDB. As práticas a seguir ajudam a proteger os dados de seus clientes contra exposição inadvertida e maliciosa:
+ Não inclua informações confidenciais em nomes de instâncias, tags, grupos de parâmetros, funções AWS Identity and Access Management (IAM) e outros metadados. Esses dados podem aparecer nos registros de faturamento ou diagnóstico.
+ Use a criptografia para aumentar a proteção dos dados de seus aplicativos implantados na nuvem. As instâncias criptografadas fornecem uma camada adicional de proteção de dados, ajudando a proteger seus dados contra acesso não autorizado ao armazenamento subjacente. O Timestream para criptografia do InfluxDB está habilitado por padrão.
+ Use a parametrização APIs sempre que possível.
Para obter mais informações sobre proteção e criptografia de dados, consulte a documentação do [Timestream for InfluxDB](https://docs.aws.amazon.com/timestream/latest/developerguide/data-protection-for-influx-db.html).
## Proteger suas redes
Você pode criar um Timestream para a instância do InfluxDB somente em uma nuvem privada virtual (VPC) ativada. AWS Para proteger ainda mais sua instância, faça o seguinte:
+ Restrinja o acesso público ao endpoint da instância fazendo o seguinte:
+ Escolha **Não acessível publicamente** na página **Criar banco de dados do InfluxDB** (selecionada por padrão).
+ Defina a [PubliclyAccessible](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-timestream-influxdbinstance.html#cfn-timestream-influxdbinstance-publiclyaccessible)propriedade como `false`**** in AWS CloudFormation (`AWS::Timestream::InfluxDBInstance`).
Quando você escolhe **Não acessível publicamente** ou definido como`false`, `PubliclyAccessible` os endpoints da instância são acessíveis somente dentro da VPC. Os endpoints geralmente são acessados de uma instância do [Amazon Elastic Compute Cloud (Amazon](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/concepts.html) EC2) em execução na mesma VPC da instância Timestream for InfluxDB.
+ Use grupos de segurança para proteger ainda mais seu acesso à rede ao Timestream for InfluxDB dentro da VPC.
+ Use SSL/TLS para se comunicar com AWS os recursos. O Timestream para InfluxDB requer TLS 1.2 e recomendamos o TLS 1.3.
+ Conecte-se com segurança à sua instância seguindo as instruções em [Criação e conexão com uma instância Timestream for](https://docs.aws.amazon.com/timestream/latest/developerguide/timestream-for-influx-getting-started-creating-db-instance.html) InfluxDB.
+ [Estabeleça uma conexão privada entre sua VPC e o Amazon Timestream para endpoints de API do plano de controle do InfluxDB criando uma interface VPC endpoint.](https://docs.aws.amazon.com/timestream/latest/developerguide/timestream-influxb-privatelink.html)
Para obter mais informações sobre segurança, consulte a documentação do [Timestream for InfluxDB](https://docs.aws.amazon.com/timestream/latest/developerguide/security-timestream-for-influxdb.html).
## Implementar autorização e autenticação
Use as credenciais do IAM para controlar as**** ações de gerenciamento no Timestream para instâncias do InfluxDB. Quando você se conecta ao Timestream for InfluxDB usando credenciais do IAM, sua função do IAM deve ter políticas do IAM que concedam as permissões necessárias para realizar as operações de gerenciamento do Timestream para o InfluxDB. Certifique-se de seguir o princípio do privilégio mínimo, concedendo somente as permissões necessárias para concluir uma tarefa. Para obter mais informações, consulte [Identity and Access Management for Amazon Timestream](https://docs.aws.amazon.com/timestream/latest/developerguide/security-iam-for-influxdb.html) for InfluxDB.
Você pode usar as ações do [Amazon Timestream for InfluxDB na política do IAM para](https://docs.aws.amazon.com/service-authorization/latest/reference/list_amazontimestreaminfluxdb.html) controlar quem pode gerenciar sua instância do Timestream for InfluxDB.
[Para fornecer controle de acesso refinado para seus dados armazenados em sua instância Amazon Timestream for InfluxDB, forneça aos usuários tokens de API do InfluxDB.](https://docs.influxdata.com/influxdb/v2/admin/tokens/)
Para interagir com outras pessoas Serviços da AWS, o Amazon Timestream para InfluxDB usa funções vinculadas ao serviço IAM. Uma função vinculada ao serviço é um tipo exclusivo de função do IAM que está vinculada diretamente ao Timestream for InfluxDB. As funções vinculadas ao serviço são predefinidas pelo Timestream for InfluxDB e incluem todas as permissões que o serviço exige para ligar para outras pessoas em seu nome. Serviços da AWS Para obter mais informações, consulte [Usando funções vinculadas a serviços para Amazon Timestream para](https://docs.aws.amazon.com/timestream/latest/developerguide/using-service-linked-roles.html) InfluxDB.