As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Para obter as melhores práticas de segurança, você deve usar contas AWS Identity and Access Management (IAM) para controlar o acesso às operações de API do Amazon DocumentDB, especialmente operações que criam, modificam ou excluem recursos do Amazon DocumentDB. Esses recursos incluem clusters, grupos de segurança e grupos de parâmetros. Você também deve usar o IAM para controlar ações que executam ações administrativas comuns, como fazer backup e restaurar clusters. Ao criar perfis do IAM, utilize o princípio do privilégio mínimo.
-
Aplique o menor privilégio com o controle de acesso baseado em função.
-
Atribua uma conta do IAM individual a cada pessoa que gerencia os recursos do Amazon DocumentDB. Não use o usuário Conta da AWS raiz para gerenciar os recursos do Amazon DocumentDB. Crie um usuário do IAM para todos os usuários, incluindo você mesmo.
-
Conceda a cada usuário do o conjunto mínimo de permissões necessárias para realizar suas funções.
-
Use grupos do IAM para gerenciar efetivamente permissões para vários usuários. Para obter mais informações sobre o IAM, consulte o Guia do usuário do IAM. Para obter mais informações sobre as melhores práticas do IAM, consulte Melhores práticas do IAM.
-
Mude suas credenciais do IAM regularmente.
-
Configure o AWS Secrets Manager para alternar automaticamente os segredos para o Amazon DocumentDB. Para obter mais informações, consulte Rotating Your AWS Secrets Manager Secrets e Rotating Secrets for Amazon DocumentDB no Guia do usuário do Secrets AWS Manager.
-
Use Transport Layer Security (TLS) e criptografia em repouso para criptografar seus dados.
