Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Best practice di sicurezza per Amazon DocumentDB
Per le migliori pratiche di sicurezza, è necessario utilizzare gli account AWS Identity and Access Management (IAM) per controllare l'accesso alle API operazioni di Amazon DocumentDB, in particolare alle operazioni che creano, modificano o eliminano risorse Amazon DocumentDB. Tali risorse includono i cluster, i gruppi di sicurezza e i gruppi di parametri. È inoltre necessario utilizzare IAM per controllare le azioni che eseguono azioni amministrative comuni come il backup e il ripristino dei cluster. Nella creazione IAM dei ruoli, utilizzate il principio del privilegio minimo.
-
Applica privilegi minimi con il controllo accessi basato sui ruoli.
-
Assegna un IAM account individuale a ogni persona che gestisce le risorse di Amazon DocumentDB. Non utilizzare l'utente Account AWS root per gestire le risorse di Amazon DocumentDB. Crea un IAM utente per tutti, incluso te stesso.
-
Assegna a ciascun utente il set minimo di autorizzazioni richieste per eseguire le proprie mansioni.
-
Usa IAM i gruppi per gestire efficacemente le autorizzazioni per più utenti. Per ulteriori informazioni in meritoIAM, consulta la Guida per l'IAMutente. Per informazioni sulle IAM best practice, consulta IAMBest Practices.
-
Ruota periodicamente le credenziali IAM.
-
Configura AWS Secrets Manager per ruotare automaticamente i segreti per Amazon DocumentDB. Per ulteriori informazioni, consulta Rotating Your AWS Secrets Manager Secrets e Rotating Secrets for Amazon DocumentDB nella Secrets AWS Manager User Guide.
-
Usa Transport Layer Security (TLS) e encryption at rest per crittografare i tuoi dati.
