Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Praktik terbaik keamanan untuk Amazon RDS
Sumber daya tersebut termasuk instans DB, grup keamanan, dan grup parameter. IAM juga dapat digunakan untuk mengontrol tindakan yang melakukan tindakan administratif umum seperti mencadangkan dan memulihkan instans DB.
Buat pengguna individual untuk setiap orang yang mengelola sumber daya Amazon RDS, termasuk Anda sendiri.
Beri setiap pengguna set izin minimum yang diperlukan untuk melakukan tugas-tugasnya.
Gunakan grup IAM untuk mengelola izin secara efektif bagi beberapa pengguna.
Putar kredensial IAM Anda secara rutin.
Konfigurasikan AWS Secrets Manager untuk secara otomatis memutar rahasia untuk Amazon RDS Aurora. Untuk informasi selengkapnya, lihat Memutar AWS Secrets Manager rahasia Anda di Panduan AWS Secrets Manager Pengguna. Anda juga dapat mengambil kredensialnya dari AWS Secrets Manager pemrograman. Untuk informasi selengkapnya, lihat Mengambil nilai rahasia di Panduan Pengguna AWS Secrets Manager .
Untuk informasi selengkapnya tentang keamanan Amazon RDS, lihat Keamanan dalam Amazon RDS. Untuk informasi selengkapnya tentang IAM, lihat AWS Identity and Access Management. Untuk informasi tentang praktik terbaik IAM, lihat Praktik terbaik IAM.
AWS Security Hub menggunakan kontrol keamanan untuk mengevaluasi konfigurasi sumber daya dan standar keamanan untuk membantu Anda mematuhi berbagai kerangka kerja kepatuhan. Untuk informasi selengkapnya tentang penggunaan Security Hub guna mengevaluasi sumber daya RDS, lihat kontrol Amazon Relational Database Service di Panduan Pengguna AWS Security Hub .
Anda dapat memantau penggunaan RDS yang berkaitan dengan praktik terbaik keamanan dengan menggunakan Security Hub. Untuk informasi lebih lanjut, lihat Apa itu AWS Security Hub? .
Gunakan AWS Management Console, API AWS CLI, atau RDS untuk mengubah kata sandi untuk pengguna utama Anda. Jika Anda menggunakan alat lain, seperti klien SQL, untuk mengubah kata sandi pengguna utama, hak istimewa pengguna kemungkinan dapat terhapus secara tidak sengaja.
