Praktik keamanan terbaik untuk Kinesis Video Streams - Amazon Kinesis Video Streams
Terapkan akses hak akses paling rendahGunakan IAM peranGunakan CloudTrail untuk memantau API panggilan

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Praktik keamanan terbaik untuk Kinesis Video Streams

Amazon Kinesis Video Streams menyediakan sejumlah fitur keamanan yang perlu dipertimbangkan saat Anda mengembangkan dan menerapkan kebijakan keamanan Anda sendiri. Praktik terbaik berikut adalah pedoman umum dan tidak mewakili solusi keamanan yang lengkap. Karena praktik terbaik ini mungkin tidak sesuai atau tidak memadai untuk lingkungan Anda, perlakukan itu sebagai pertimbangan yang bermanfaat, bukan sebagai resep.

Untuk praktik terbaik keamanan untuk perangkat jarak jauh, lihat Praktik Terbaik Keamanan untuk Agen Perangkat.

Terapkan akses hak akses paling rendah

Saat memberikan izin, Anda memutuskan siapa yang mendapatkan izin apa untuk sumber daya Kinesis Video Streams mana. Anda memungkinkan tindakan tertentu yang ingin Anda lakukan di sumber daya tersebut. Oleh karena itu, Anda harus memberikan hanya izin yang diperlukan untuk melaksanakan tugas. Menerapkan akses hak istimewa yang terkecil adalah hal mendasar dalam mengurangi risiko keamanan dan dampak yang dapat diakibatkan oleh kesalahan atau niat jahat.

Misalnya, produser yang mengirimkan data ke Kinesis Video Streams GetStreamingEndpoint hanya PutMedia membutuhkan,, dan. DescribeStream Jangan berikan izin aplikasi produsen untuk semua tindakan (*), atau untuk tindakan lain sepertiGetMedia.

Untuk informasi lebih lanjut, lihat Apa itu Keistimewaan Terkecil & Mengapa Anda Membutuhkannya?

Gunakan IAM peran

Aplikasi produser dan klien harus memiliki kredensil yang valid untuk mengakses Kinesis Video Streams. Anda tidak boleh menyimpan kredensial AWS secara langsung di aplikasi klien atau bucket Amazon S3. Ini adalah kredensi jangka panjang yang tidak diputar secara otomatis dan dapat memiliki dampak bisnis yang signifikan jika dikompromikan.

Sebagai gantinya, Anda harus menggunakan IAM peran untuk mengelola kredensi sementara untuk aplikasi produser dan klien Anda untuk mengakses Kinesis Video Streams. Saat Anda menggunakan peran, Anda tidak perlu menggunakan kredensi jangka panjang (seperti nama pengguna dan kata sandi atau kunci akses) untuk mengakses sumber daya lain.

Untuk informasi selengkapnya, lihat topik berikut di Panduan IAM Pengguna:

Gunakan CloudTrail untuk memantau API panggilan

Kinesis Video Streams AWS CloudTrail berfungsi dengan, layanan yang menyediakan rekaman tindakan yang diambil oleh pengguna, peran, Layanan AWS atau dalam Kinesis Video Streams.

Anda dapat menggunakan informasi yang dikumpulkan oleh CloudTrail untuk menentukan permintaan yang dibuat untuk Kinesis Video Streams, alamat IP dari mana permintaan dibuat, siapa yang membuat permintaan, kapan dibuat, dan rincian tambahan.

Untuk informasi selengkapnya, lihat Log panggilan Amazon Kinesis API Video Streams dengan AWS CloudTrail.