Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Praktik terbaik keamanan untuk Amazon Aurora
Gunakan akun AWS Identity and Access Management (IAM) untuk mengontrol akses ke operasi Amazon RDS API, terutama operasi yang membuat, memodifikasi, atau menghapus sumber daya Amazon . Sumber daya tersebut termasuk klaster DB, grup keamanan, dan grup parameter. IAM juga dapat digunakan untuk mengontrol tindakan yang melakukan tindakan administratif umum seperti mencadangkan dan memulihkan klaster DB.
Buat pengguna individual untuk setiap orang yang mengelola sumber daya Amazon Aurora, termasuk Anda sendiri. Jangan gunakan kredensi AWS root untuk mengelola sumber daya Amazon .
Beri setiap pengguna set izin minimum yang diperlukan untuk melakukan tugas-tugasnya.
Gunakan grup IAM untuk mengelola izin secara efektif bagi beberapa pengguna.
Putar kredensial IAM Anda secara rutin.
Konfigurasikan AWS Secrets Manager untuk secara otomatis memutar rahasia untuk Amazon Aurora. Untuk informasi selengkapnya, lihat Memutar AWS Secrets Manager rahasia Anda di Panduan AWS Secrets Manager Pengguna. Anda juga dapat mengambil kredensialnya dari AWS Secrets Manager pemrograman. Untuk informasi selengkapnya, lihat Mengambil nilai rahasia di Panduan Pengguna AWS Secrets Manager .
Untuk informasi selengkapnya tentang keamanan Amazon Aurora, lihat Keamanan dalam Amazon Aurora. Untuk informasi selengkapnya tentang IAM, lihat AWS Identity and Access Management. Untuk informasi tentang praktik terbaik IAM, lihat Praktik terbaik IAM.
AWS Security Hub menggunakan kontrol keamanan untuk mengevaluasi konfigurasi sumber daya dan standar keamanan untuk membantu Anda mematuhi berbagai kerangka kerja kepatuhan. Untuk informasi selengkapnya tentang penggunaan Security Hub guna mengevaluasi sumber daya RDS, lihat kontrol Amazon Relational Database Service di Panduan Pengguna AWS Security Hub .
Anda dapat memantau penggunaan RDS yang berkaitan dengan praktik terbaik keamanan dengan menggunakan Security Hub. Untuk informasi lebih lanjut, lihat Apa itu AWS Security Hub? .
Gunakan AWS Management Console, API AWS CLI, atau RDS untuk mengubah kata sandi untuk pengguna utama Anda. Jika Anda menggunakan alat lain, seperti klien SQL, untuk mengubah kata sandi pengguna utama, hak istimewa pengguna kemungkinan dapat terhapus secara tidak sengaja.
Amazon GuardDuty adalah layanan pemantauan keamanan berkelanjutan yang menganalisis dan memproses berbagai sumber data, termasuk aktivitas login Amazon RDS. Ini menggunakan umpan intelijen ancaman dan pembelajaran mesin untuk mengidentifikasi perilaku login yang tidak terduga, berpotensi tidak sah, mencurigakan, dan aktivitas berbahaya di lingkungan Anda. AWS
Saat Amazon GuardDuty RDS Protection mendeteksi upaya login yang berpotensi mencurigakan atau anomali yang menunjukkan ancaman terhadap database Anda, GuardDuty buat temuan baru dengan detail tentang database yang berpotensi dikompromikan. Untuk informasi selengkapnya, lihat Memantau ancaman dengan Amazon GuardDuty RDS Protection.
