Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Bewährte Sicherheitsmethoden für Kinesis Data Streams
Amazon Kinesis Data Streams enthält eine Reihe von Sicherheitsfunktionen, die Sie bei der Entwicklung und Implementierung Ihrer eigenen Sicherheitsrichtlinien berücksichtigen sollten. Die folgenden bewährten Methoden sind allgemeine Richtlinien und keine vollständige Sicherheitslösung. Da diese bewährten Methoden für Ihre Umgebung möglicherweise nicht angemessen oder ausreichend sind, sollten Sie sie als hilfreiche Überlegungen und nicht als bindend ansehen.
Implementieren des Zugriffs mit geringsten Berechtigungen
Beim Erteilen von Berechtigungen entscheiden Sie, wer welche Berechtigungen für welche Ressourcen von Kinesis Data Streams erhält. Sie aktivieren die spezifischen Aktionen, die daraufhin für die betreffenden Ressourcen erlaubt sein sollen. Aus diesem Grund sollten Sie nur Berechtigungen gewähren, die zum Ausführen einer Aufgabe erforderlich sind. Die Implementierung der geringstmöglichen Zugriffsrechte ist eine grundlegende Voraussetzung zum Reduzieren des Sicherheitsrisikos und der Auswirkungen, die aufgrund von Fehlern oder böswilligen Absichten entstehen könnten.
Verwenden Sie Rollen IAM
Produzenten- und Client-Anwendungen müssen über gültige Anmeldeinformationen für den Zugriff auf Kinesis-Datenströme verfügen. Sie sollten AWS Anmeldeinformationen nicht direkt in einer Client-Anwendung oder in einem Amazon S3 S3-Bucket speichern. Dabei handelt es sich um langfristige Anmeldeinformationen, die nicht automatisch rotiert werden und bedeutende geschäftliche Auswirkungen haben könnten, wenn sie kompromittiert werden.
Stattdessen sollten Sie eine IAM Rolle verwenden, um temporäre Anmeldeinformationen für Ihre Produzenten- und Client-Anwendungen für den Zugriff auf Kinesis-Datenstreams zu verwalten. Wenn Sie eine Rolle verwenden, müssen Sie keine langfristigen Anmeldeinformationen (z. B. Benutzername und Passwort oder Zugriffsschlüssel) für den Zugriff auf andere Ressourcen verwenden.
Weitere Informationen finden Sie in den folgenden Themen im IAMBenutzerhandbuch:
Implementieren Sie serverseitige Verschlüsselung in abhängigen Ressourcen
Daten im Ruhezustand und Daten während der Übertragung können in Kinesis Data Streams verschlüsselt werden. Weitere Informationen finden Sie unter Datenschutz in Amazon Kinesis Data Streams.
Wird zur Überwachung CloudTrail von Anrufen API verwendet
Kinesis Data Streams ist in einen Dienst integriert AWS CloudTrail, der eine Aufzeichnung der Aktionen bereitstellt, die von einem Benutzer, einer Rolle oder einem AWS Dienst in Kinesis Data Streams ausgeführt wurden.
Anhand der von gesammelten Informationen können Sie die Anfrage CloudTrail, die an Kinesis Data Streams gestellt wurde, die IP-Adresse, von der aus die Anfrage gestellt wurde, wer die Anfrage gestellt hat, wann sie gestellt wurde, und weitere Details ermitteln.
Weitere Informationen finden Sie unter Amazon Kinesis Data Streams API Streams-Aufrufe protokollieren mit AWS CloudTrail.