Bonnes pratiques de sécurité pour Kinesis Video Streams - Amazon Kinesis Video Streams

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Bonnes pratiques de sécurité pour Kinesis Video Streams

Amazon Kinesis Video Streams propose un certain nombre de fonctionnalités de sécurité à prendre en compte lors de l'élaboration et de la mise en œuvre de vos propres politiques de sécurité. Les bonnes pratiques suivantes doivent être considérées comme des instructions générales et ne représentent pas une solution de sécurité complète. Étant donné que ces bonnes pratiques peuvent ne pas être appropriées ou suffisantes pour votre environnement, considérez-les comme des remarques utiles plutôt que comme des recommandations.

Pour découvrir les bonnes pratiques de sécurité applicables à vos appareils à distance, consultez Bonnes pratiques de sécurité pour les agents d’appareil.

Implémentation d'un accès sur la base du moindre privilège

Lorsque vous accordez des autorisations, vous décidez qui obtient quelles autorisations à quelles ressources Kinesis Video Streams. Vous activez des actions spécifiques que vous souhaitez autoriser sur ces ressources. Par conséquent, vous devez accorder uniquement les autorisations qui sont requises pour exécuter une tâche. L'implémentation d'un accès sur la base du moindre privilège est fondamentale pour réduire les risques en matière de sécurité et l'impact que pourraient avoir des d'erreurs ou des actes de malveillance.

Par exemple, un producteur qui envoie des données à Kinesis Video Streams a PutMedia uniquement besoin deGetStreamingEndpoint, DescribeStream et. N’octroyez pas aux applications de type producteur des autorisations pour toutes les actions (*), ou pour d'autres actions du type GetMedia.

Pour plus d'informations, consultez la section En quoi consiste le principe de moindre privilège et pourquoi est-il nécessaire ?

Utiliser IAM les rôles

Les applications productrices et clientes doivent disposer d'informations d'identification valides pour accéder à Kinesis Video Streams. Vous ne devez pas stocker les informations d'identification AWS directement dans une application client ni dans un compartiment Amazon S3. Il s'agit d'informations d'identification à long terme qui ne font pas l'objet d'une rotation automatique et qui pourraient avoir un impact commercial significatif si elles sont compromises.

Vous devez plutôt utiliser un IAM rôle pour gérer les informations d'identification temporaires permettant à vos applications productrices et clientes d'accéder à Kinesis Video Streams. Lorsque vous utilisez un rôle, vous n'avez pas besoin d'utiliser des informations d'identification à long terme (telles qu'un nom d'utilisateur et un mot de passe ou des clés d'accès) pour accéder à d'autres ressources.

Pour plus d’informations, consultez les rubriques suivantes dans le IAMGuide de l’utilisateur :

CloudTrail À utiliser pour surveiller les API appels

Kinesis Video Streams fonctionne AWS CloudTrail avec un service qui fournit un enregistrement des actions effectuées par un utilisateur, un rôle ou Service AWS un utilisateur dans Kinesis Video Streams.

Vous pouvez utiliser les informations collectées CloudTrail pour déterminer la demande envoyée à Kinesis Video Streams, l'adresse IP à partir de laquelle la demande a été effectuée, l'auteur de la demande, la date à laquelle elle a été faite, ainsi que des informations supplémentaires.

Pour de plus amples informations, veuillez consulter Enregistrez les appels Amazon Kinesis Video API Streams avec AWS CloudTrail.