翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
一般的なセキュリティ
アクセス許可
InfluxDB ユーザーには、最小特権のアクセス許可を付与する必要があります。移行時には、オペレータートークンではなく、特定のユーザーに付与されたトークンのみを使用する必要があります。
InfluxDB の Timestream は、IAM アクセス許可を使用してユーザーのアクセス許可を制御します。ユーザーには、必要な特定のアクションとリソースへのアクセス許可を付与することをお勧めします。詳細については、「最小特権アクセスの付与」を参照してください。
ネットワークアクセス
Influx 移行スクリプトはローカルで機能し、同じシステム上の 2 つの InfluxDB インスタンス間でデータを移行できますが、移行の主なユースケースは、ローカルネットワークまたはパブリックネットワークのいずれかのネットワーク間でデータを移行することであると想定されます。これには、セキュリティ上の考慮事項があります。Influx 移行スクリプトは、デフォルトで TLS が有効になっているインスタンスの TLS 証明書を検証します。ユーザーは InfluxDB インスタンスで TLS を有効にし、スクリプトの --skip-verifyオプションを使用しないことをお勧めします。 InfluxDB
許可リストを使用して、ネットワークトラフィックが予想されるソースからのものに制限することをお勧めします。これを行うには、ネットワークトラフィックを既知の IPs からのみ InfluxDB インスタンスに制限します。
依存関係
Influx CLI、InfluxDB、Requests モジュール、 mountpoint-s3や などのオプションの依存関係など、すべての依存関係の最新のメジャーバージョンを使用する必要がありますrclone。
S3 バケット
移行用の一時ストレージとして S3 バケットを使用する場合は、TLS の有効化、バージョニング、パブリックアクセスの無効化をお勧めします。
移行に S3 バケットを使用する
を開き AWS Management Console、Amazon Simple Storage Service に移動し、バケットを選択します。
使用するバケットを選択します。
[アクセス許可] タブを選択します。
[ブロックパブリックアクセス (バケット設定)] で [編集] を選択します。
「すべてのパブリックアクセスをブロックする」を確認します。
[Save changes] (変更の保存) をクリックします。
[バケットポリシー] で [編集] を選択します。
<example-bucket> をバケット名に置き換えて、接続に TLS バージョン 1.2 以降を使用するようにするには、以下を入力します。
{ "Version": "2012-10-17", "Statement": [ { "Sid": "EnforceTLSv12orHigher", "Principal": { "AWS": "*" }, "Action": [ "s3:*" ], "Effect": "Deny", "Resource": [ "arn:aws:s3:::<example bucket>/*", "arn:aws:s3:::<example bucket>" ], "Condition": { "NumericLessThan": { "s3:TlsVersion": 1.2 } } } ] }[Save changes] (変更の保存) をクリックします。
[プロパティ] タブを選択します。
[バケットのバージョニング] で [編集] を選択します。
Enable をチェックします。
[Save changes] (変更の保存) をクリックします。
Amazon S3 バケットのベストプラクティスについては、「Amazon Simple Storage Service のセキュリティのベストプラクティス」を参照してください。
