Implementazione dell'accesso con privilegi minimi Usa i ruoli IAM CloudTrail Da utilizzare per monitorare le chiamate API

Le migliori pratiche di sicurezza per Kinesis Video Streams

Amazon Kinesis Video Streams offre una serie di funzionalità di sicurezza da prendere in considerazione durante lo sviluppo e l'implementazione delle proprie politiche di sicurezza. Le seguenti best practice sono linee guida generali e non rappresentano una soluzione di sicurezza completa. Poiché queste best practice potrebbero non essere appropriate o sufficienti per l'ambiente, gestiscile come considerazioni utili anziché prescrizioni.

Per le best practice di sicurezza per i tuoi dispositivi remoti, consulta Best practice per la sicurezza degli agenti dei dispositivi.

Implementazione dell'accesso con privilegi minimi

Quando concedi le autorizzazioni, sei tu a decidere chi ottiene quali autorizzazioni per quali risorse Kinesis Video Streams. È possibile abilitare operazioni specifiche che si desidera consentire su tali risorse. Pertanto è necessario concedere solo le autorizzazioni necessarie per eseguire un'attività. L'implementazione dell'accesso con privilegi minimi è fondamentale per ridurre i rischi di sicurezza e l'impatto risultante da errori o intenzioni dannose.

Ad esempio, un produttore che invia dati a Kinesis Video Streams PutMedia richiede GetStreamingEndpoint solo, e. DescribeStream Non concedere autorizzazioni delle applicazioni del producer per tutte le operazioni (*) o per altre operazioni, ad esempio GetMedia.

Per ulteriori informazioni, consulta l'argomento che descrive qual è il privilegio minimo e perché è necessario.

Usa i ruoli IAM

Le applicazioni Producer e Client devono disporre di credenziali valide per accedere a Kinesis Video Streams. Non devi archiviare credenziali AWS direttamente in un'applicazione client o in un bucket Amazon S3. Si tratta di credenziali a lungo termine che non vengono ruotate automaticamente e potrebbero avere un impatto aziendale significativo se vengono compromesse.

Dovresti invece utilizzare un IAM ruolo per gestire le credenziali temporanee per le tue applicazioni di produzione e client per accedere a Kinesis Video Streams. Quando si utilizza un ruolo, non è necessario utilizzare credenziali a lungo termine (come nome utente e password o chiavi di accesso) per accedere ad altre risorse.

Per ulteriori informazioni, consulta gli argomenti seguenti nella Guida per l'utenteIAM:

CloudTrail Da utilizzare per monitorare le chiamate API

Kinesis Video Streams AWS CloudTrail funziona con un servizio che fornisce una registrazione delle azioni intraprese da un utente, da un ruolo Servizio AWS o da un utente in Kinesis Video Streams.

È possibile utilizzare le informazioni raccolte CloudTrail per determinare la richiesta effettuata a Kinesis Video Streams, l'indirizzo IP da cui è stata effettuata la richiesta, chi ha effettuato la richiesta, quando è stata effettuata e ulteriori dettagli.

Per ulteriori informazioni, consulta Registra le chiamate Amazon Kinesis API Video Streams con AWS CloudTrail.

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Sicurezza dell'infrastruttura

Risoluzione dei problemi