View a markdown version of this page

Amazon DocumentDB 的安全最佳实践 - Amazon DocumentDB

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

Amazon DocumentDB 的安全最佳实践

为了获得最佳安全实践,您必须使用 AWS Identity and Access Management (IAM) 账户来控制对亚马逊 DocumentDB API 操作的访问权限,尤其是创建、修改或删除亚马逊 DocumentDB 资源的操作。此类资源包括集群、安全组和参数组。此外,您还必须使用 IAM 来控制执行常见管理任务的操作,例如备份和还原集群。创建 IAM 角色时,请采用最小权限原则。