Melhores práticas de segurança para o Kinesis Video Streams - Amazon Kinesis Video Streams

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Melhores práticas de segurança para o Kinesis Video Streams

O Amazon Kinesis Video Streams fornece vários recursos de segurança a serem considerados ao desenvolver e implementar suas próprias políticas de segurança. As melhores práticas a seguir são diretrizes gerais e não representam uma solução completa de segurança. Como essas melhores práticas podem não ser adequadas ou suficientes para o seu ambiente, trate-as como considerações úteis em vez de prescrições.

Para as melhores práticas de segurança para os dispositivos remotos, consulte Melhores práticas de segurança para Device Agents.

Implemente o acesso de privilégio mínimo

Ao conceder permissões, você decide quem receberá quais permissões para quais recursos do Kinesis Video Streams. Habilite ações específicas que quer permitir nesses recursos. Portanto, é necessário conceder somente as permissões necessárias para executar uma tarefa. A implementação do acesso de privilégio mínimo é fundamental para reduzir o risco de segurança e o impacto que pode resultar de erros ou usuários mal-intencionados.

Por exemplo, um produtor que envia dados para o Kinesis Video Streams requer apenas PutMedia, GetStreamingEndpoint e DescribeStream. Não conceda aos aplicativos produtores permissões para todas as ações (*) ou para outras ações, como GetMedia.

Para obter mais informações, consulte O que é privilégio mínimo e por que você precisa disso?

Use IAM funções

Os aplicativos de produtores e clientes devem ter credenciais válidas para acessar o Kinesis Video Streams. Não armazene credenciais da AWS diretamente em uma aplicação de cliente ou em um bucket do Amazon S3. Essas são credenciais de longo prazo que não são trocadas automaticamente e podem ter um impacto significativo nos negócios se forem comprometidas.

Em vez disso, você deve usar uma IAM função para gerenciar credenciais temporárias para que seus aplicativos de produtor e cliente acessem o Kinesis Video Streams. Ao usar uma função, você não precisa usar credenciais de longo prazo (como nome de usuário e senha ou chaves de acesso) para acessar outros recursos.

Para obter mais informações, consulte os seguintes tópicos no Guia IAM do usuário:

Use CloudTrail para monitorar API chamadas

O Kinesis Video Streams AWS CloudTrail trabalha com, um serviço que fornece um registro das ações realizadas por um usuário, uma função AWS service (Serviço da AWS) ou um no Kinesis Video Streams.

Você pode usar as informações coletadas por CloudTrail para determinar a solicitação que foi feita ao Kinesis Video Streams, o endereço IP a partir do qual a solicitação foi feita, quem fez a solicitação, quando ela foi feita e detalhes adicionais.

Para obter mais informações, consulte Registre chamadas do Amazon Kinesis API Video Streams com AWS CloudTrail.