Para obtener capacidades similares a las de Amazon Timestream, considere Amazon Timestream LiveAnalytics para InfluxDB. Ofrece una ingesta de datos simplificada y tiempos de respuesta a las consultas en milisegundos de un solo dígito para realizar análisis en tiempo real. Obtenga más información [aquí](https://docs.aws.amazon.com//timestream/latest/developerguide/timestream-for-influxdb.html).

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

# Seguridad general
<a name="timestream-for-influx-getting-started-security"></a>

**Topics**
+ [Permisos](#timestream-for-influx-getting-started-security-permissions)
+ [Acceso a la red](#timestream-for-influx-getting-started-security-network-access)
+ [Dependencias](#timestream-for-influx-getting-started-security-dependencies)
+ [Buckets de S3](#timestream-for-influx-getting-started-security-s3-buckets)

## Permisos
<a name="timestream-for-influx-getting-started-security-permissions"></a>

Los usuarios de InfluxDB deben tener permisos de privilegio mínimo. Durante la migración, solo se deben usar los tokens otorgados a usuarios específicos, en lugar de los tokens de operador.

Timestream para InfluxDB utiliza los permisos de IAM para controlar los permisos de los usuarios. Recomendamos que los usuarios tengan acceso a las acciones y los recursos específicos que necesiten. Para obtener más información, consulte [Otorgar acceso de privilegio mínimo](https://docs.aws.amazon.com/wellarchitected/2022-03-31/framework/sec_permissions_least_privileges.html). 

## Acceso a la red
<a name="timestream-for-influx-getting-started-security-network-access"></a>

El script de migración de Influx puede funcionar de forma local y migrar datos entre dos instancias de InfluxDB del mismo sistema, pero se supone que el caso de uso principal de las migraciones será la migración de datos a través de la red, ya sea una red local o una pública. Esto conlleva consideraciones de seguridad. El script de migración de Influx verificará, de forma predeterminada, los certificados TLS de las instancias con la TLS habilitado: recomendamos que los usuarios habiliten la TLS en sus instancias de InfluxDB y no usen la opción `--skip-verify` para el script.

Le recomendamos que utilice una lista de permisos para autorizar únicamente el tráfico de las fuentes que usted espera. Para ello, limite el tráfico de red a las instancias de InfluxDB únicamente desde las conocidas. IPs

## Dependencias
<a name="timestream-for-influx-getting-started-security-dependencies"></a>

Deben usarse las últimas versiones principales de todas las dependencias, incluidas la CLI de Influx, InfluxDB, Python, el módulo Solicitudes y las dependencias opcionales, como `mountpoint-s3` y `rclone`.

## Buckets de S3
<a name="timestream-for-influx-getting-started-security-s3-buckets"></a>

Si los buckets de S3 se utilizan como almacenamiento temporal para la migración, recomendamos habilitar la TLS y el control de versiones, y deshabilitar el acceso público.

**Uso de buckets de S3 para la migración**

1. Abre el Consola de administración de AWS, navega hasta **Amazon Simple Storage Service** y, a continuación, selecciona **Buckets**.

1. Elija el bucket que desee utilizar.

1. Elija la pestaña **Permisos**.

1. En **Bloquear acceso público (configuración de bucket)**, elija **Editar**.

1. Marque **Bloquear todo el acceso público**.

1. Seleccione **Save changes (Guardar cambios)**.

1. En **Política de bucket**, elija **Editar**.

1. Ingrese lo siguiente y sustituya *<example-bucket>* con el nombre de su bucket, para aplicar el uso de la versión 1.2 o posterior de TLS en las conexiones:

------
#### [ JSON ]

****  

   ```
   {
       "Version":"2012-10-17",		 	 	 
       "Statement": [
           {
               "Sid": "EnforceTLSv12orHigher",
               "Principal": {
                   "AWS": "*"
               },
               "Action": [
                   "s3:*"
               ],
               "Effect": "Deny",
               "Resource": [
                   "arn:aws:s3:::<example bucket>/*",
                   "arn:aws:s3:::<example bucket>"
               ],
               "Condition": {
                   "NumericLessThan": {
                       "s3:TlsVersion": 1.2
                   }
               }
           }
       ]
   }
   ```

------

1. Seleccione **Save changes (Guardar cambios)**.

1. Elija la pestaña **Properties** (Propiedades).

1. En **Bucket Versioning** (Versiones del bucket), elija **Edit** (Editar).

1. Marque **Habilitar**.

1. Seleccione **Save changes (Guardar cambios)**.

Para obtener información sobre las prácticas recomendadas de los buckets de Amazon S3, consulte [Prácticas recomendadas de seguridad para Amazon Simple Storage Service](https://docs.aws.amazon.com/AmazonS3/latest/userguide/security-best-practices.html).