Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Keamanan di Aurora
Keamanan cloud di AWS adalah prioritas tertinggi. Sebagai AWS pelanggan, Anda mendapat manfaat dari pusat data dan arsitektur jaringan yang dibangun untuk memenuhi persyaratan organisasi yang paling sensitif terhadap keamanan.
Keamanan adalah tanggung jawab bersama antara AWS dan kamu. Model tanggung jawab bersama
-
Keamanan Cloud — AWS Bertanggung jawab untuk melindungi infrastruktur yang berjalan AWS layanan di AWS Awan. AWS juga memberi Anda layanan yang dapat Anda gunakan dengan aman. Auditor pihak ketiga secara teratur menguji dan memverifikasi efektivitas keamanan kami sebagai bagian dari AWS program kepatuhan
. Untuk mempelajari tentang program kepatuhan yang berlaku untuk Aurora (Aurora), lihat AWS layanan dalam lingkup oleh program kepatuhan . -
Keamanan di cloud — Tanggung jawab Anda ditentukan oleh AWS layanan yang Anda gunakan. Anda juga bertanggung jawab atas faktor lain, termasuk sensitivitas data, persyaratan perusahaan, serta hukum dan peraturan yang berlaku.
Dokumentasi ini membantu Anda memahami cara menerapkan model tanggung jawab bersama saat menggunakan Aurora. Topik berikut menunjukkan cara mengonfigurasi Aurora untuk memenuhi tujuan keamanan dan kepatuhan Anda. Anda juga belajar cara menggunakan yang lain AWS layanan yang membantu Anda memantau dan mengamankan sumber daya Aurora Anda.
Metode yang Anda gunakan untuk mengelola akses bergantung pada jenis tugas yang perlu dilakukan pengguna dengan Aurora:
-
Jalankan cluster DB Anda di cloud pribadi virtual (VPC) berdasarkan VPC layanan Amazon untuk mendapatkan kontrol akses jaringan sebaik mungkin. Untuk informasi selengkapnya tentang membuat cluster DB di aVPC, lihatAmazon VPC dan Aurora.
-
Gunakan AWS Identity and Access Management (IAM) kebijakan untuk menetapkan izin yang menentukan siapa yang diizinkan mengelola sumber daya Amazon Aurora. Misalnya, Anda dapat menggunakan IAM untuk menentukan siapa yang diizinkan untuk membuat, mendeskripsikan, memodifikasi, dan menghapus cluster DB, sumber daya tag, atau memodifikasi grup keamanan.
-
Gunakan grup keamanan untuk mengontrol alamat IP atau EC2 instans Amazon yang dapat terhubung ke database Anda di cluster DB. Saat Anda pertama kali membuat klaster DB, firewall-nya mencegah semua akses basis data kecuali melalui aturan yang ditentukan oleh grup keamanan terkait.
-
Gunakan koneksi Secure Socket Layer (SSL) atau Transport Layer Security (TLS) dengan cluster DB yang menjalankan Aurora My atau SQL Aurora Postgre. SQL Untuk informasi lebih lanjut tentang SSL menggunakan/ TLS dengan cluster DB, lihatMenggunakanSSL/TLSuntuk mengenkripsi koneksi ke .
-
Gunakan enkripsi Amazon Aurora untuk mengamankan cluster dan snapshot DB Anda saat istirahat. Untuk informasi selengkapnya, lihat Mengenkripsi sumber daya Amazon RDS Aurora.
-
Gunakan fitur keamanan pada mesin DB Anda untuk mengontrol siapa yang dapat login ke basis data di klaster DB. Fitur ini berfungsi seolah-olah basis data berada di jaringan lokal Anda.
Untuk informasi tentang keamanan dengan Aurora MySQL, lihat. Keamanan dengan Amazon Aurora My SQL Untuk informasi tentang keamanan dengan Aurora SQL Postgre, lihat. Keamanan dengan Amazon Aurora Postgre SQL
Aurora adalah bagian dari layanan database terkelola Amazon Relational Database Service (Amazon). RDS Amazon RDS adalah layanan web yang membuatnya lebih mudah untuk mengatur, mengoperasikan, dan menskalakan database relasional di cloud. Jika Anda belum terbiasa dengan AmazonRDS, lihat panduan RDS pengguna Amazon.
Aurora mencakup subsistem penyimpanan performa tinggi. Mesin database yang SQL kompatibel dengan My SQL - dan Postgre -nya disesuaikan untuk memanfaatkan penyimpanan terdistribusi cepat itu. Aurora juga mengotomatiskan dan membakukan pengelompokan dan replikasi basis data, yang biasanya termasuk dalam aspek konfigurasi dan administrasi basis data yang paling menantang.
Untuk Amazon RDS dan Aurora, Anda dapat mengakses RDS API secara terprogram, dan Anda dapat menggunakan AWS CLI untuk mengakses secara RDS API interaktif. Beberapa RDS API operasi dan AWS CLI Perintah berlaku untuk Amazon RDS dan Aurora, sementara yang lain berlaku untuk Amazon atau RDS Aurora. Untuk informasi tentang RDS API operasi, lihat RDSAPIReferensi Amazon. Untuk informasi lebih lanjut tentang AWS CLI, lihat AWS Command Line Interface referensi untuk Amazon RDS.
catatan
Anda hanya perlu mengonfigurasikan keamanan untuk kasus penggunaan Anda. Anda tidak perlu mengonfigurasi akses keamanan untuk proses yang dikelola Amazon Aurora. Ini termasuk membuat cadangan, failover otomatis, dan proses lainnya.
Untuk informasi selengkapnya tentang mengelola akses ke sumber daya Amazon Aurora dan database Anda di cluster DB, lihat topik berikut.
Topik
- Otentikasi basis data dengan Aurora
- Manajemen kata sandi dengan dan AWS Secrets Manager
- Perlindungan data di Amazon RDS
- Manajemen identitas dan akses untuk Aurora
- Pencatatan dan pemantauan di Aurora
- Validasi kepatuhan untuk Aurora
- Ketangguhan di Amazon Aurora
- Keamanan infrastruktur di Aurora
- API Amazon RDS dan titik akhir VPC antarmuka (AWS PrivateLink)
- Praktik terbaik keamanan untuk Aurora
- Mengontrol akses dengan grup keamanan
- Hak akses akun pengguna master
- Menggunakan peran terkait layanan untuk Amazon Aurora
- Amazon VPC dan Aurora
