Praktik terbaik keamanan untuk Amazon RDS Amazon - Layanan Basis Data Relasional Amazon

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Praktik terbaik keamanan untuk Amazon RDS Amazon

Gunakan AWS Identity and Access Management (IAM) akun untuk mengontrol akses ke RDS API operasi Amazon, terutama operasi yang membuat, memodifikasi, atau menghapus sumber daya RDSAmazon Amazon. Sumber daya tersebut termasuk instans DB, grup keamanan, dan grup parameter.

  • Buat pengguna individual untuk setiap orang yang mengelola sumber daya Amazon RDS Amazon , termasuk Anda sendiri. Jangan gunakan AWS kredensi root untuk mengelola sumber daya Amazon Amazon RDS .

  • Beri setiap pengguna set izin minimum yang diperlukan untuk melakukan tugas-tugasnya.

  • Gunakan IAM grup untuk mengelola izin secara efektif untuk beberapa pengguna.

  • Putar IAM kredensi Anda secara teratur.

  • Konfigurasi AWS Secrets Manager untuk secara otomatis memutar rahasia untuk Amazon RDS Amazon . Untuk informasi selengkapnya, lihat Memutar AWS Secrets Manager rahasia di AWS Secrets Manager Panduan Pengguna. Anda juga dapat mengambil kredensialnya dari AWS Secrets Manager secara terprogram. Untuk informasi selengkapnya, lihat Mengambil nilai rahasia di AWS Secrets Manager Panduan Pengguna.

Untuk informasi selengkapnya tentang keamanan RDSAmazon , lihat. Keamanan di Amazon RDS Amazon Untuk informasi selengkapnyaIAM, lihat AWS Identity and Access Management. Untuk informasi tentang praktik IAM terbaik, lihat praktik IAM terbaik.

AWS Security Hub menggunakan kontrol keamanan untuk mengevaluasi konfigurasi sumber daya dan standar keamanan untuk membantu Anda mematuhi berbagai kerangka kerja kepatuhan. Untuk informasi selengkapnya tentang menggunakan Security Hub guna mengevaluasi RDS sumber daya, lihat kontrol Layanan Amazon Relational Database Service di AWS Security Hub Panduan Pengguna.

Anda dapat memantau penggunaan yang RDS berkaitan dengan praktik terbaik keamanan dengan menggunakan Security Hub. Untuk informasi lebih lanjut, lihat Apa itu AWS Security Hub?.

Gunakan AWS Management Console, AWS CLI, atau RDS API untuk mengubah kata sandi untuk pengguna utama Anda. Jika Anda menggunakan alat lain, seperti SQL klien, untuk mengubah kata sandi pengguna utama, itu mungkin mengakibatkan hak istimewa dicabut untuk pengguna secara tidak sengaja.