Aurora DSQL 的检测性安全最佳实践
除了以下安全使用 Aurora DSQL 的方法外,请参阅 AWS Well-Architected Tool 中的安全性,以了解云技术如何提高安全性。
- Amazon CloudWatch 警报
使用 Amazon CloudWatch 警报,您可以在指定时间段内监控某个指标。如果指标超过给定阈值,则会向 Amazon SNS 主题或 AWS Auto Scaling 策略发送通知。CloudWatch 警报将不会调用操作,因为这些操作处于特定状态。而是必须在状态已改变并在指定的若干个时间段内保持不变后才调用。
- 标记 Aurora DSQL 资源以进行标识和自动化
-
可以将自己的元数据以标签形式分配给 AWS 资源。每个标签都是一个标注,包含一个客户定义的密钥和一个可选值,方便管理、搜索和筛选资源。
标签可实现分组控制。尽管没有固有类型的标签,但利用标签,可以根据用途、所有者、环境或其他条件分类资源。下面是一些示例:
-
安全性 – 用于确定加密等要求。
-
机密性 – 资源支持的特定数据机密等级的标识符。
-
环境 – 用于区分开发、测试和生产基础设施。
可以将自己的元数据以标签形式分配给 AWS 资源。每个标签都是一个标注,包含一个客户定义的密钥和一个可选值,方便管理、搜索和筛选资源。
标签可实现分组控制。尽管没有固有类型的标签,但利用标签,您可以根据用途、所有者、环境或其他标准来将 资源分类。下面是一些示例。
-
安全性:用于确定加密等要求。
-
机密性:资源支持的特定数据机密等级的标识符。
-
环境:用于区分开发、测试和生产基础设施。
有关更多信息,请参阅 Best Practices for Tagging AWS Resources。
-
