Amazon Aurora-Sicherheit - Amazon Aurora
Verwendung SSL mit Aurora-DB-Clustern

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Amazon Aurora-Sicherheit

Die Sicherheit für Amazon Aurora wird auf drei Ebenen verwaltet:

  • Um zu kontrollieren, wer RDS Amazon-Managementaktionen auf Aurora-DB-Clustern und DB-Instances ausführen kann, verwenden Sie AWS Identity and Access Management (IAM). Wenn Sie AWS mithilfe von IAM Anmeldeinformationen eine Verbindung herstellen, muss Ihr AWS Konto über IAM Richtlinien verfügen, die die für die Durchführung von RDS Amazon-Verwaltungsvorgängen erforderlichen Berechtigungen gewähren. Weitere Informationen finden Sie unter Identitäts- und Zugriffsmanagement für Amazon Aurora.

    Wenn Sie die RDS Amazon-Konsole verwendenIAM, müssen Sie sich zuerst AWS Management Console mit Ihren Benutzeranmeldeinformationen bei der anmelden und dann die RDS Amazon-Konsole unter https://console.aws.amazon.com/rds aufrufen.

  • Aurora-DB-Cluster müssen in einer virtuellen privaten Cloud (VPC) erstellt werden, die auf dem VPC Amazon-Service basiert. Um zu kontrollieren, welche Geräte und EC2 Amazon-Instances Verbindungen zum Endpunkt und Port der DB-Instance für Aurora-DB-Cluster in einem öffnen könnenVPC, verwenden Sie eine VPC Sicherheitsgruppe. Sie können diese Endpunkt- und Portverbindungen mithilfe von Transport Layer Security (TLS) /Secure Sockets Layer (SSL) herstellen. Zusätzlich können Firewall-Regeln in Ihrem Unternehmen steuern, ob in Ihrem Unternehmen verwendete Geräte Verbindungen mit einer DB-Instance herstellen dürfen. Weitere Informationen zu finden Sie VPCs unterAmazon VPC und Amazon Aurora.

  • Um Anmeldungen und Berechtigungen für einen Amazon Aurora-DB-Cluster zu authentifizieren, können Sie einen der folgenden Ansätze oder eine Kombination aus diesen wählen.

    • Sie können den gleichen Ansatz wie bei einer eigenständigen DB-Instance von My SQL oder SQL Postgre wählen.

      Techniken zur Authentifizierung von Logins und Berechtigungen für eigenständige DB-Instances von My SQL oder PostgreSQL, z. B. die Verwendung von SQL Befehlen oder das Ändern von Datenbankschematabellen, funktionieren auch mit Aurora. Weitere Informationen finden Sie unter Sicherheit mit Amazon Aurora My SQL oder Sicherheit mit Amazon Aurora Postgre SQL.

    • Sie können die Datenbankauthentifizierung verwenden. IAM

      Mit der IAM Datenbankauthentifizierung authentifizieren Sie sich bei Ihrem Aurora-DB-Cluster, indem Sie einen Benutzer oder eine IAM Rolle und ein Authentifizierungstoken verwenden. Ein Authentifizierungstoken ist ein eindeutiger Wert, der mithilfe des Signatur-Version 4-Signiervorgangs erstellt wird. Mithilfe der IAM Datenbankauthentifizierung können Sie dieselben Anmeldeinformationen verwenden, um den Zugriff auf Ihre AWS Ressourcen und Datenbanken zu kontrollieren. Weitere Informationen finden Sie unter IAM-Datenbankauthentifizierung.

    • Sie können die Kerberos-Authentifizierung für Aurora Postgre SQL und Aurora My verwenden. SQL

      Sie können Kerberos verwenden, um Benutzer zu authentifizieren, wenn sie sich mit Ihrem Aurora Postgre SQL - und Aurora My-Cluster verbinden. SQLDB In diesem Fall aktiviert Ihr DB-Cluster die Kerberos-Authentifizierung mit AWS Directory Service for Microsoft Active Directory . AWS Directory Service for Microsoft Active Directory wird auch genannt. AWS Managed Microsoft AD Wenn Sie alle Ihre Anmeldeinformationen im selben Verzeichnis aufbewahren, können Sie Zeit und Mühe sparen. Sie haben einen zentralen Ort für die Speicherung und Verwaltung von Anmeldeinformationen für mehrere DB-Cluster. Die Verwendung eines Verzeichnisses kann auch Ihr allgemeines Sicherheitsprofil verbessern. Weitere Informationen erhalten Sie unter Verwenden der Kerberos-Authentifizierung mit Aurora PostgreSQL und Verwenden der Kerberos-Authentifizierung für Aurora MySQL.

Weitere Informationen zur Sicherheitskonfiguration finden Sie unter Sicherheit bei Amazon Aurora.

Verwendung SSL mit Aurora-DB-Clustern

Amazon Aurora Aurora-DB-Cluster unterstützen Secure Sockets Layer (SSL) -Verbindungen von Anwendungen, die denselben Prozess und denselben öffentlichen Schlüssel wie RDS Amazon-DB-Instances verwenden. Weitere Informationen finden Sie unter Sicherheit mit Amazon Aurora My SQL, Sicherheit mit Amazon Aurora Postgre SQL oder Verwenden vonTLS/SSLmit Aurora Serverless v1.