Bewährte Sicherheitsmethoden für Amazon Aurora - Amazon Aurora

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Bewährte Sicherheitsmethoden für Amazon Aurora

Verwenden Sie AWS Identity and Access Management (IAM) Konten zur Steuerung des Zugriffs auf RDS API Amazon-Operationen, insbesondere Operationen, die Aurora-Ressourcen erstellen, ändern oder löschen. Zu solchen Ressourcen gehören DB- Cluster, Sicherheitsgruppen und Parametergruppen. Wird auch IAM zur Steuerung von Aktionen verwendet, mit denen allgemeine Verwaltungsaktionen wie das Sichern und Wiederherstellen von werden.

  • Erstellen Sie einen individuellen Benutzer für jede Person, die Aurora Aurora-Ressourcen verwaltet, einschließlich Ihnen selbst. Benutze nicht AWS Root-Anmeldeinformationen zur Verwaltung von Aurora Aurora-Ressourcen.

  • Gewähren Sie jedem Benutzer nur den Mindestsatz an Berechtigungen, die für die Ausführung seiner Aufgaben erforderlich sind.

  • Verwenden Sie IAM Gruppen, um Berechtigungen für mehrere Benutzer effektiv zu verwalten.

  • Wechseln Sie regelmäßig die IAM-Anmeldeinformationen.

  • Konfiguration AWS Secrets Manager um die Geheimnisse für Aurora automatisch zu rotieren. Weitere Informationen finden Sie unter Rotation Ihres AWS Secrets Manager Geheimnisse in der AWS Secrets Manager Benutzerleitfaden. Sie können die Anmeldeinformationen auch von abrufen AWS Secrets Manager programmgesteuert. Weitere Informationen finden Sie unter Den geheimen Wert abrufen in der AWS Secrets Manager Benutzerleitfaden.

Weitere Informationen zur Sicherheit von Amazon Aurora finden Sie unterSicherheit bei Amazon Aurora. Weitere Informationen zu finden IAM Sie unter AWS Identity and Access Management. Informationen zu IAM bewährten Verfahren finden Sie unter IAMBewährte Verfahren.

AWS Security Hub verwendet Sicherheitskontrollen, um Ressourcenkonfigurationen und Sicherheitsstandards zu bewerten und Sie bei der Einhaltung verschiedener Compliance-Frameworks zu unterstützen. Weitere Informationen zur Verwendung von Security Hub zur Bewertung von RDS Ressourcen finden Sie unter Amazon Relational Database Service Controls in der AWS Security Hub Benutzerleitfaden.

Sie können Ihre Nutzung von RDS in Bezug auf bewährte Sicherheitsmethoden mithilfe von Security Hub überwachen. Weitere Informationen finden Sie unter Was ist AWS Security Hub?.

Verwenden Sie den AWS Management Console, das AWS CLI, oder RDS API um das Passwort für Ihren Masterbenutzer zu ändern. Wenn Sie ein anderes Tool verwenden, z. B. einen SQL Client, um das Masterbenutzerpasswort zu ändern, kann dies dazu führen, dass dem Benutzer unbeabsichtigt Rechte entzogen werden.

Amazon GuardDuty ist ein Dienst zur kontinuierlichen Sicherheitsüberwachung, der verschiedene Datenquellen analysiert und verarbeitet, einschließlich der RDS Amazon-Anmeldeaktivitäten. Er verwendet Feeds mit Bedrohungsinformationen und maschinelles Lernen, um unerwartetes, potenziell nicht autorisiertes, verdächtiges Anmeldeverhalten und bösartige Aktivitäten in Ihrem AWS Umgebung.

Wenn Amazon GuardDuty RDS Protection einen potenziell verdächtigen oder anomalen Anmeldeversuch erkennt, der auf eine Bedrohung für Ihre Datenbank hinweist, GuardDuty generiert Amazon Protection einen neuen Befund mit Details über die potenziell gefährdete Datenbank. Weitere Informationen finden Sie unter Überwachung von Bedrohungen mit Amazon GuardDuty RDS Protection.