Amazon Timestream for LiveAnalytics に類似した機能をご希望の場合は Amazon Timestream for InfluxDB をご検討ください。リアルタイム分析に適した、シンプルなデータインジェストと 1 桁ミリ秒のクエリ応答時間を特徴としています。詳細については、[こちら](https://docs.aws.amazon.com//timestream/latest/developerguide/timestream-for-influxdb.html)を参照してください。

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# 一般的なセキュリティ
<a name="timestream-for-influx-getting-started-security"></a>

**Topics**
+ [アクセス許可](#timestream-for-influx-getting-started-security-permissions)
+ [ネットワークアクセス](#timestream-for-influx-getting-started-security-network-access)
+ [依存関係](#timestream-for-influx-getting-started-security-dependencies)
+ [S3 バケット](#timestream-for-influx-getting-started-security-s3-buckets)

## アクセス許可
<a name="timestream-for-influx-getting-started-security-permissions"></a>

InfluxDB ユーザーには、最小特権のアクセス許可を付与する必要があります。移行時には、オペレータートークンではなく、特定のユーザーに付与されたトークンのみを使用します。

Timestream for InfluxDB は、IAM アクセス許可を使用してユーザーのアクセス許可を制御します。ユーザーには、必要としている特定のアクションおよびリソースへのアクセス許可を、付与することが推奨されます。詳細については、「[SEC03-BP02 最小特権のアクセスを付与します](https://docs.aws.amazon.com/wellarchitected/2022-03-31/framework/sec_permissions_least_privileges.html)」を参照してください。

## ネットワークアクセス
<a name="timestream-for-influx-getting-started-security-network-access"></a>

Influx 移行スクリプトはローカルで機能し、同じシステム上の 2 つの InfluxDB インスタンス間でデータを移行することができますが、移行の主なユースケースは、ローカルネットワークまたはパブリックネットワークのいずれかのネットワーク間でデータを移行することです。これには、セキュリティに関する考慮事項が伴います。Influx 移行スクリプトは、デフォルトで、TLS が有効になっているインスタンスの TLS 証明書を検証します。ユーザーは、InfluxDB インスタンスで TLS を有効にし、スクリプトに `--skip-verify` オプションを使用しないことが推奨されます。

ユーザーは、許可リストを使用して、予想されるソースからのネットワークトラフィックを制限することが推奨されます。これを行うには、ネットワークトラフィックを、既知の IP から来る InfluxDB インスタンスのみに制限します。

## 依存関係
<a name="timestream-for-influx-getting-started-security-dependencies"></a>

Influx CLI、InfluxDB、Python、リクエストモジュール、および、`mountpoint-s3` や `rclone` などオプションの依存関係を含むすべての依存関係は、最新のメジャーバージョンを使用する必要があります。

## S3 バケット
<a name="timestream-for-influx-getting-started-security-s3-buckets"></a>

移行用の一時ストレージとして S3 バケットを使用する場合は、TLS、バージョニングを有効化し、パブリックアクセスを無効化することが推奨されます。

**移行に S3 バケットを使用する**

1. を開き AWS マネジメントコンソール、**Amazon Simple Storage Service** に移動し、**バケット**を選択します。

1. 使用するバケットを選択します。

1. **[アクセス許可]** タブを選択します。

1. **[ブロックパブリックアクセス (バケット設定)]** で **[編集]** を選択します。

1. **[パブリックアクセスをすべてブロック]** にチェックを入れます。

1. **[Save changes]** (変更の保存) をクリックします。

1. **[バケットポリシー]** で **[編集]** を選択します。

1. 接続に TLS バージョン 1.2 以降の使用を強制するには、*<example-bucket>* をバケット名に置き換えて、次のように入力します。

------
#### [ JSON ]

****  

   ```
   {
       "Version":"2012-10-17",		 	 	 
       "Statement": [
           {
               "Sid": "EnforceTLSv12orHigher",
               "Principal": {
                   "AWS": "*"
               },
               "Action": [
                   "s3:*"
               ],
               "Effect": "Deny",
               "Resource": [
                   "arn:aws:s3:::<example bucket>/*",
                   "arn:aws:s3:::<example bucket>"
               ],
               "Condition": {
                   "NumericLessThan": {
                       "s3:TlsVersion": 1.2
                   }
               }
           }
       ]
   }
   ```

------

1. **[Save changes]** (変更の保存) をクリックします。

1. **[プロパティ]** タブを選択します。

1. [**バケットのバージョニング**] で [**編集**] を選択します。

1. **[有効化]** をチェックします。

1. **[Save changes]** (変更の保存) をクリックします。

Amazon S3 バケットのベストセキュリティプラクティスについては、「[Amazon S3 のセキュリティのベストプラクティス](https://docs.aws.amazon.com/AmazonS3/latest/userguide/security-best-practices.html)」を参照してください。