Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Per le best practice di sicurezza, è necessario utilizzare account AWS Identity and Access Management (IAM) per controllare l'accesso alle operazioni API di Amazon DocumentDB, in particolare le operazioni che creano, modificano o eliminano risorse Amazon DocumentDB. Tali risorse includono i cluster, i gruppi di sicurezza e i gruppi di parametri. È inoltre necessario utilizzare IAM per controllare le azioni che eseguono azioni amministrative comuni, come il backup e il ripristino dei cluster. Quando crei ruoli IAM, utilizza il principio del privilegio minimo.
-
Applica privilegi minimi con il controllo accessi basato sui ruoli.
-
Assegna un account IAM individuale a ogni persona che gestisce le risorse di Amazon DocumentDB. Non utilizzare l'utente Account AWS root per gestire le risorse di Amazon DocumentDB. Crea un utente IAM per tutti, incluso te stesso.
-
Assegna a ciascun utente il set minimo di autorizzazioni richieste per eseguire le proprie mansioni.
-
Utilizza gruppi IAM per gestire in modo efficace le autorizzazioni per più utenti. Per ulteriori informazioni su IAM, consulta la Guida per l'utente di IAM. Per informazioni sulle best practice IAM consulta Best Practice di IAM.
-
Ruota periodicamente le credenziali IAM.
-
Configura AWS Secrets Manager per ruotare automaticamente i segreti per Amazon DocumentDB. Per ulteriori informazioni, consulta Rotating Your AWS Secrets Manager Secrets e Rotating Secrets for Amazon DocumentDB nella Secrets AWS Manager User Guide.
-
Utilizza Transport Layer Security (TLS) e la crittografia dei dati inattivi per crittografare i dati.
