Bewährte Sicherheitsmethoden für Amazon RDS - Amazon Relational Database Service

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Bewährte Sicherheitsmethoden für Amazon RDS

Verwenden Sie AWS Identity and Access Management (IAM) Konten zur Steuerung des Zugriffs auf RDS API Amazon-Operationen, insbesondere Operationen, die Amazon RDS Amazon erstellen, ändern oder löschen. Zu solchen Ressourcen gehören DB- Instances, Sicherheitsgruppen und Parametergruppen. Wird auch IAM zur Steuerung von Aktionen verwendet, mit denen allgemeine Verwaltungsaktionen wie das Sichern und Wiederherstellen von ausgeführt werden.

  • Erstellen Sie einen individuellen Benutzer für jede Person, die Amazon RDS Amazon verwaltet, einschließlich Ihnen selbst. Benutze nicht AWS Root-Anmeldeinformationen zur Verwaltung von Amazon RDS Amazon .

  • Gewähren Sie jedem Benutzer nur den Mindestsatz an Berechtigungen, die für die Ausführung seiner Aufgaben erforderlich sind.

  • Verwenden Sie IAM Gruppen, um Berechtigungen für mehrere Benutzer effektiv zu verwalten.

  • Wechseln Sie regelmäßig die IAM-Anmeldeinformationen.

  • Konfiguration AWS Secrets Manager um die Geheimnisse für Amazon RDS Amazon automatisch zu rotieren. Weitere Informationen finden Sie unter Rotation Ihres AWS Secrets Manager Geheimnisse in der AWS Secrets Manager Benutzerleitfaden. Sie können die Anmeldeinformationen auch von abrufen AWS Secrets Manager programmgesteuert. Weitere Informationen finden Sie unter Den geheimen Wert abrufen in der AWS Secrets Manager Benutzerleitfaden.

Weitere Informationen zur Sicherheit von Amazon RDS finden Sie unterSicherheit bei Amazon RDS. Weitere Informationen zu finden IAM Sie unter AWS Identity and Access Management. Informationen zu IAM bewährten Verfahren finden Sie unter IAMBewährte Verfahren.

AWS Security Hub verwendet Sicherheitskontrollen, um Ressourcenkonfigurationen und Sicherheitsstandards zu bewerten und Sie bei der Einhaltung verschiedener Compliance-Frameworks zu unterstützen. Weitere Informationen zur Verwendung von Security Hub zur Bewertung von RDS Ressourcen finden Sie unter Amazon Relational Database Service Controls in der AWS Security Hub Benutzerleitfaden.

Sie können Ihre Nutzung von RDS in Bezug auf bewährte Sicherheitsmethoden mithilfe von Security Hub überwachen. Weitere Informationen finden Sie unter Was ist AWS Security Hub?.

Verwenden Sie den AWS Management Console, das AWS CLI, oder RDS API um das Passwort für Ihren Masterbenutzer zu ändern. Wenn Sie ein anderes Tool verwenden, z. B. einen SQL Client, um das Masterbenutzerpasswort zu ändern, kann dies dazu führen, dass dem Benutzer unbeabsichtigt Rechte entzogen werden.