Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Implementación de prácticas recomendadas de seguridad para Amazon Data Firehose
Amazon Data Firehose proporciona una serie de características de seguridad que debe tener en cuenta a la hora de desarrollar e implementar sus propias políticas de seguridad. Las siguientes prácticas recomendadas son directrices generales y no constituyen una solución de seguridad completa. Puesto que es posible que estas prácticas recomendadas no sean adecuadas o suficientes para el entorno, considérelas como consideraciones útiles en lugar de como normas.
Implementación del acceso a los privilegios mínimos
Cuando concede permisos, debe decidir a quién concede cada permiso y para qué recurso de Amazon Data Firehose se lo concede. Habilite las acciones específicas que desea permitir en dichos recursos. Por lo tanto, debe conceder únicamente los permisos obligatorios para realizar una tarea. La implementación del acceso con privilegios mínimos es esencial a la hora de reducir los riesgos de seguridad y el impacto que podrían causar los errores o los intentos malintencionados.
Uso de roles de IAM
Las aplicaciones de clientes y productores deben tener credenciales válidas para acceder a flujos de Firehose, mientras que su flujo de Firehose debe tener credenciales válidas para acceder a los destinos. No debe almacenar AWS las credenciales directamente en una aplicación cliente o en un bucket de Amazon S3. Estas son las credenciales a largo plazo que no rotan automáticamente y que podrían tener un impacto empresarial significativo si se comprometen.
En su lugar, tiene que utilizar un rol de IAM para administrar credenciales temporales de las aplicaciones de clientes y productores con el fin de acceder a los flujos de Firehose. Al utilizar un rol, no tiene que utilizar credenciales a largo plazo (como un nombre de usuario y una contraseña o claves de acceso) para acceder a otros recursos.
Para obtener más información, consulte los siguientes temas de la guía del usuario de IAM:
Implementación del cifrado en el servidor en recursos dependientes
Los datos en reposo y los datos en tránsito se pueden cifrar en Amazon Data Firehose. Para obtener más información, consulte Protección de datos en Amazon Data Firehose.
Úselo CloudTrail para monitorear las llamadas a la API
Amazon Data Firehose está integrado con AWS CloudTrail un servicio que proporciona un registro de las acciones realizadas por un usuario, un rol o un AWS servicio en Amazon Data Firehose.
Con la información recopilada por CloudTrail, puede determinar la solicitud que se realizó a Amazon Data Firehose, la dirección IP desde la que se realizó la solicitud, quién la hizo, cuándo se realizó y detalles adicionales.
Para obtener más información, consulte Registro de llamadas a la API en Amazon Data Firehose con AWS CloudTrail.
