本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
Amazon RDS Amazon 的安全最佳實踐
使用 AWS Identity and Access Management (IAM) 用於控制對 Amazon RDS API 操作的存取權限的帳戶,尤其是建立、修改或刪除 RDSAmazon 資源的操作。這類資源包含資料庫執行個體、安全群組和參數群組。也可用IAM於控制執行常見管理動作的動作,例如備份和還原資料庫執行個體。
-
為管理 Amazon RDS Amazon 資源的每個人 (包括您自己) 建立個別使用者。不要使用 AWS 管理 Amazon RDS Amazon 資源的根登入資料。
-
授予每個使用者執行其職責所需最低程度的許可。
-
使用IAM群組有效管理多個使用者的權限。
-
定期輪換您的 IAM 登入資料。
-
設定 AWS Secrets Manager 自動旋轉 Amazon RDS Amazon 的秘密。如需詳細資訊,請參閱旋轉您的 AWS Secrets Manager在秘密 AWS Secrets Manager 用戶指南。您也可以從中檢索憑據 AWS Secrets Manager 編程方式。如需詳細資訊,請參閱擷取 AWS Secrets Manager 用戶指南。
如需 Amazon RDS Amazon 安全的詳細資訊,請參閱Amazon RDS Amazon 的安全。如需有關的更多資訊IAM,請參閱 AWS Identity and Access Management。 如需有關IAM最佳做法的資訊,請參閱IAM最佳做法。
AWS Security Hub 使用安全控制來評估資源配置和安全標準,以幫助您遵守各種合規性框架。如需有關使用安全中心評估RDS資源的詳細資訊,請參閱中的 Amazon Relational Database Service 控制 AWS Security Hub 用戶指南。
您可以使用 Security Hub 來監視與安全性最佳RDS作法相關的使用情況。如需詳細資訊,請參閱什麼是 AWS Security Hub?.
使用 AWS Management Console,該 AWS CLI,或變更主RDSAPI要使用者的密碼。如果您使用其他工具 (例如用SQL戶端) 變更主要使用者密碼,可能會導致使用者無意中撤銷權限。
