Für ähnliche Funktionen wie Amazon Timestream für sollten Sie Amazon Timestream for LiveAnalytics InfluxDB in Betracht ziehen. Es bietet eine vereinfachte Datenaufnahme und Antwortzeiten im einstelligen Millisekundenbereich für Analysen in Echtzeit. [Erfahren](https://docs.aws.amazon.com//timestream/latest/developerguide/timestream-for-influxdb.html) Sie hier mehr.

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

# Allgemeine Sicherheit
<a name="timestream-for-influx-getting-started-security"></a>

**Topics**
+ [Berechtigungen](#timestream-for-influx-getting-started-security-permissions)
+ [Netzwerkzugriff](#timestream-for-influx-getting-started-security-network-access)
+ [Abhängigkeiten](#timestream-for-influx-getting-started-security-dependencies)
+ [S3-Buckets](#timestream-for-influx-getting-started-security-s3-buckets)

## Berechtigungen
<a name="timestream-for-influx-getting-started-security-permissions"></a>

InfluxDB-Benutzern sollten Berechtigungen mit den geringsten Rechten gewährt werden. Während der Migration sollten nur Token verwendet werden, die bestimmten Benutzern gewährt wurden, anstelle von Operator-Token.

Timestream for InfluxDB verwendet IAM-Berechtigungen, um Benutzerberechtigungen zu kontrollieren. Wir empfehlen, Benutzern Zugriff auf die spezifischen Aktionen und Ressourcen zu gewähren, die sie benötigen. Weitere Informationen finden Sie unter [Zugriff mit geringsten Rechten gewähren](https://docs.aws.amazon.com/wellarchitected/2022-03-31/framework/sec_permissions_least_privileges.html). 

## Netzwerkzugriff
<a name="timestream-for-influx-getting-started-security-network-access"></a>

Das Influx-Migrationsskript kann lokal funktionieren und Daten zwischen zwei InfluxDB-Instanzen auf demselben System migrieren. Es wird jedoch davon ausgegangen, dass der primäre Anwendungsfall für Migrationen die Migration von Daten über das Netzwerk ist, entweder ein lokales oder ein öffentliches Netzwerk. Damit gehen Sicherheitsüberlegungen einher. Das Influx-Migrationsskript überprüft standardmäßig TLS-Zertifikate für Instanzen mit aktiviertem TLS: Wir empfehlen Benutzern, TLS in ihren InfluxDB-Instances zu aktivieren und die `--skip-verify` Option für das Skript nicht zu verwenden.

Wir empfehlen Ihnen, eine Zulassungsliste zu verwenden, um den Netzwerkverkehr auf Quellen zu beschränken, die Sie erwarten. Sie können dies tun, indem Sie den Netzwerkverkehr nur aus bekannten Quellen auf die InfluxDB-Instances beschränken. IPs

## Abhängigkeiten
<a name="timestream-for-influx-getting-started-security-dependencies"></a>

Es sollten die neuesten Hauptversionen aller Abhängigkeiten verwendet werden, einschließlich Influx CLI, InfluxDB, Python, des Request-Moduls und optionaler Abhängigkeiten wie und. `mountpoint-s3` `rclone`

## S3-Buckets
<a name="timestream-for-influx-getting-started-security-s3-buckets"></a>

Wenn S3-Buckets als temporärer Speicher für die Migration verwendet werden, empfehlen wir, TLS und Versionierung zu aktivieren und den öffentlichen Zugriff zu deaktivieren.

**Verwendung von S3-Buckets für die Migration**

1. Öffnen Sie den AWS-Managementkonsole, navigieren Sie zu **Amazon Simple Storage Service** und wählen Sie dann **Buckets** aus.

1. Wählen Sie den Bucket aus, den Sie verwenden möchten.

1. Wählen Sie die Registerkarte **Berechtigungen**.

1. Wählen Sie unter **Block public access (bucket settings) (Öffentlichen Zugriff blockieren (Bucket-Einstellungen))**, die Option **Edit (Bearbeiten)**.

1. Markieren Sie **Alle öffentlichen Zugänge blockieren**.

1. Wählen Sie **Änderungen speichern ** aus.

1. Wählen Sie unter **Bucket-Richtlinie** **Bearbeiten** aus.

1. Geben Sie Folgendes ein und** <example-bucket>ersetzen Sie es durch Ihren Bucket-Namen, um die Verwendung von TLS Version 1.2 oder höher für Verbindungen zu erzwingen:

------
#### [ JSON ]

****  

   ```
   {
       "Version":"2012-10-17",		 	 	 
       "Statement": [
           {
               "Sid": "EnforceTLSv12orHigher",
               "Principal": {
                   "AWS": "*"
               },
               "Action": [
                   "s3:*"
               ],
               "Effect": "Deny",
               "Resource": [
                   "arn:aws:s3:::<example bucket>/*",
                   "arn:aws:s3:::<example bucket>"
               ],
               "Condition": {
                   "NumericLessThan": {
                       "s3:TlsVersion": 1.2
                   }
               }
           }
       ]
   }
   ```

------

1. Wählen Sie **Änderungen speichern ** aus.

1. Wählen Sie die Registerkarte **Eigenschaften** aus.

1. Wählen Sie unter **Bucket Versioning (Bucket-Versioning)** die Option **Edit (Bearbeiten)**.

1. Markieren Sie **Aktivieren**.

1. Wählen Sie **Änderungen speichern ** aus.

Informationen zu den bewährten Sicherheitspraktiken für Amazon S3 S3-Buckets finden Sie unter [Bewährte Sicherheitsmethoden für Amazon Simple Storage Service](https://docs.aws.amazon.com/AmazonS3/latest/userguide/security-best-practices.html).