Aurora DSQL 的偵測性安全最佳實務
除了以下安全使用 Aurora DSQL 的方式之外,請參閱 AWS Well-Architected Tool 中的安全性以瞭解雲端技術如何改善您的安全性。
- Amazon CloudWatch 警示
使用 Amazon CloudWatch 警示,您可在自己指定的一段時間內監看單一指標。如果指標超過指定的閾值,會傳送一則通知至 Amazon SNS 主題或 AWS Auto Scaling 政策。CloudWatch 警示不會因為處於特定狀態而調用動作。必須是狀態已變更並維持了所指定的時間長度,才會呼叫動作。
- 為您的 Aurora DSQL 資源加上標籤,以便進行識別和自動化
-
您可以用標籤的形式將中繼資料指派給 AWS 資源。每個標記都是由客戶定義金鑰和選用值組成的簡單標籤,能夠更輕鬆地管理、搜尋和篩選資源。
標記允許實現分組控制。雖然標籤不具固有類型,但能讓您依用途、擁有者、環境或其他條件分類資源。下列是一些範例:
-
安全性:用於確定加密等需求。
-
機密性:資源支援的特定資料機密等級識別符。
-
環境:用來區分開發、測試和正式作業基礎結構。
您可以用標籤的形式將中繼資料指派給 AWS 資源。每個標記都是由客戶定義金鑰和選用值組成的簡單標籤,能夠更輕鬆地管理、搜尋和篩選資源。
標記允許實現分組控制。雖然標籤不具固有類型,但能讓您依用途、擁有者、環境或其他條件分類資源。下列是一些範例。
-
安全性:用於確定加密等需求。
-
機密性:資源支援的特定資料機密等級識別符。
-
環境:用來區分開發、測試和正式作業基礎結構。
如需詳細資訊,請參閱標記 AWS 資源最佳實務。
-
