本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
Aurora 的安全
雲端安全 AWS 是最高的優先級。作為 AWS 客戶,您可以從資料中心和網路架構中獲益,這些架構是專為滿足對安全性最敏感的組織的需求而打造的。
安全是兩者之間的共同責任 AWS 和你。共同責任模型
-
雲端的安全性 — AWS 負責保護運行的基礎設施 AWS 中的服務 AWS 雲端。 AWS 還為您提供可以安全使用的服務。第三方稽核員會定期測試和驗證我們安全性的有效性,作為 AWS 合規方案
。若要了解適用於 Aurora (Aurora) 的合規計劃,請參閱 AWS 合規計劃範圍內的服務 。 -
雲端中的安全性 — 您的責任取決於 AWS 您使用的服務。您也必須對其他因素負責,包括資料的敏感度、您組織的需求和適用的法律及法規。
本文件可協助您了解如何在使用 Aurora 時套用共同的責任模型。下列主題說明如何設定 Aurora 以符合您的安全和合規目標。您還將學習如何使用其他 AWS 協助您監控和保護您的 Aurora 資源的服務。
您可以在資料庫執行個叢集上管理對 Amazon Aurora 資源和資料庫的存取。您用來管理存取權的方法取決於使用者需要使用 Aurora 執行的任務類型:
-
在以 Amazon VPC 服務為基礎的虛擬私有雲 (VPC) 中執行資料庫執行個叢集,以獲得最大的網路存取控制。如需在中建立資料庫叢集的詳細資訊VPC,請參閱Amazon VPC 和 極光。
-
使用 AWS Identity and Access Management (IAM) 用於指派許可的政策,以決定允許誰管理 Aurora 資源。例如,您可以使用IAM來判斷允許誰建立、描述、修改和刪除資料庫叢集、標記資源或修改安全群組。
若要檢閱IAM策略範例,請參閱極光基於身份的政策示例。
-
使用安全群組控制哪些 IP 地址或 Amazon EC2 執行個體可以連接到資料庫行個體叢集上的資料庫。當您第一次建立資料庫叢集時,其防火牆會防止任何資料庫存取,但透過相關聯的安全群組所指定規則進行的資料庫存取除外。
-
對執行 Aurora My 或 Aurora Postgre SQL 的資料庫叢集使用安全通訊端層 (TLS) SQL 或傳輸層安全性 () 連線。SSL如需將SSL/TLS與資料庫叢集搭配使用的詳細資訊,請參閱使用 SSL/TLS 加密與資料庫叢集的連線。
-
使用 Aurora 加密來保護您的資料庫叢集和靜態快照。 Aurora 加密使用業界標準 AES -256 加密演算法,在託管資料庫叢集的伺服器上加密資料。如需詳細資訊,請參閱加密 Amazon Aurora 資源。
-
使用資料庫引擎的安全功能,來控制誰可以登入資料庫叢集上的資料庫。這項功能的運作方式就好像資料庫位在您的本機網路上。
如需 Aurora 我的安全性的相關資訊SQL,請參閱Amazon Aurora My 的安全性SQL。如需使用 Aurora Postgre 安全性的相關資訊SQL,請參閱Amazon Aurora Postgre 的安全性SQL。
Aurora 是受管資料庫服務 Amazon Relational Database Service 服務 (AmazonRDS) 的一部分。Amazon RDS 是一種 Web 服務,可讓您更輕鬆地在雲端中設定、操作和擴展關聯式資料庫。如果您還不熟悉 AmazonRDS,請參閱 Amazon 用RDS戶指南。
Aurora 包括高效能的儲存子系統。它的 My SQL 和 Postgre SQL 兼容數據庫引擎是定制的,以利用快速的分佈式存儲。Aurora 也會自動化並標準化資料庫叢集和複寫,這通常是資料庫設定和管理中最具挑戰性的層面。
對於 Amazon RDS 和 Aurora,您可以以RDSAPI編程方式訪問,並且可以使用 AWS CLI 以RDSAPI互動方式存取。一些RDSAPI操作和 AWS CLI 命令適用於 Amazon RDS 和 Aurora,而其他命令則適用於 Amazon RDS 或 Aurora。如需有關RDSAPI操作的資訊,請參閱 Amazon RDS API 參考資料。有關的更多信息 AWS CLI,請參閱 AWS Command Line Interface Amazon 的參考RDS。
注意
您只須針對您的使用案例設定安全。您不需要為 Amazon Aurora 管理的程序設定安全存取。這些包括建立備份、自動容錯移轉以及其他程序。
如需在資料庫執行個叢集上管理 Amazon Aurora 資源和資料庫存取權的詳細資訊,請參閱下列主題。
主題
