기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
일반 보안
권한
InfluxDB 사용자에게는 최소 권한 권한이 부여되어야 합니다. 마이그레이션 중에는 운영자 토큰 대신 특정 사용자에게 부여된 토큰만 사용해야 합니다.
InfluxDB의 Timestream은 IAM 권한을 사용하여 사용자 권한을 제어합니다. 사용자에게 필요한 특정 작업 및 리소스에 대한 액세스 권한을 부여하는 것이 좋습니다. 자세한 내용은 최소 권한 액세스 부여를 참조하세요.
네트워크 액세스
Influx 마이그레이션 스크립트는 로컬에서 작동하여 동일한 시스템의 두 InfluxDB 인스턴스 간에 데이터를 마이그레이션할 수 있지만 마이그레이션의 기본 사용 사례는 로컬 또는 퍼블릭 네트워크인 네트워크에서 데이터를 마이그레이션하는 것으로 가정합니다. 이를 통해 보안 고려 사항이 제공됩니다. Influx 마이그레이션 스크립트는 기본적으로 TLS가 활성화된 인스턴스에 대한 TLS 인증서를 확인합니다. 사용자가 InfluxDB 인스턴스에서 TLS를 활성화하고 스크립트에 --skip-verify 옵션을 사용하지 않는 것이 좋습니다.
허용 목록을 사용하여 네트워크 트래픽이 예상하는 소스에서 오도록 제한하는 것이 좋습니다. 알려진 IPs에서만 네트워크 트래픽을 InfluxDB 인스턴스로 제한하여이 작업을 수행할 수 있습니다.
의존성
Influx CLI, InfluxDB, Python, 요청 모듈, mountpoint-s3 및와 같은 선택적 종속성을 포함하여 모든 종속성의 최신 메이저 버전을 사용해야 합니다rclone.
S3 버킷
S3 버킷을 마이그레이션을 위한 임시 스토리지로 사용하는 경우 TLS, 버전 관리를 활성화하고 퍼블릭 액세스를 비활성화하는 것이 좋습니다.
마이그레이션에 S3 버킷 사용
를 열고 Amazon Simple Storage Service로 AWS Management Console이동한 다음 버킷을 선택합니다.
사용할 버킷을 선택합니다.
권한 탭을 선택합니다.
퍼블릭 액세스 차단(버킷 설정)(Block public access (bucket settings))에서 편집(Edit)을 선택합니다.
모든 퍼블릭 액세스 차단을 선택합니다.
Save changes(변경 사항 저장)를 선택합니다.
버킷 정책에서 편집을 선택합니다.
<example-bucket>을 버킷 이름으로 바꾸고 다음을 입력하여 연결에 TLS 버전 1.2 이상을 사용하도록 적용합니다.
{ "Version": "2012-10-17", "Statement": [ { "Sid": "EnforceTLSv12orHigher", "Principal": { "AWS": "*" }, "Action": [ "s3:*" ], "Effect": "Deny", "Resource": [ "arn:aws:s3:::<example bucket>/*", "arn:aws:s3:::<example bucket>" ], "Condition": { "NumericLessThan": { "s3:TlsVersion": 1.2 } } } ] }Save changes(변경 사항 저장)를 선택합니다.
속성(Properties) 탭을 선택합니다.
버킷 버전 관리(Bucket Versioning)에서 편집을 선택합니다.
활성화를 선택합니다.
Save changes(변경 사항 저장)를 선택합니다.
Amazon S3 버킷 모범 보안 사례에 대한 자세한 내용은 Amazon Simple Storage Service의 보안 모범 사례를 참조하세요.
