Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Controles de Amazon DynamoDB
Estos controles están relacionados con los recursos de DynamoDB.
Es posible que estos controles no estén disponibles en todosRegiones de AWS. Para obtener más información, consulte Disponibilidad de controles por región.
[DynamoDB.1] Las tablas de DynamoDB deberían escalar automáticamente la capacidad en función de la demanda
Requisitos relacionados: NIST.800-53.r5 CP-10, NIST.800-53.R5 CP-2 (2), NIST.800-53.r5 CP-6 (2), NIST.800-53.R5 SC-36, NIST.800-53.R5 SC-5 (2), NIST.800-53.R5 SI-13 (5)
Categoría: Recuperación > Resiliencia > Alta disponibilidad
Gravedad: media
Tipo de recurso: AWS::DynamoDB::Table
Regla de AWS Config: dynamodb-autoscaling-enabled
Tipo de cronograma: Periódico
Parámetros: ninguno
Este control comprueba si una tabla de Amazon DynamoDB puede escalar su capacidad de lectura y escritura según sea necesario. Este control se cumple si la tabla usa el modo de capacidad bajo demanda o el modo aprovisionado con el escalado automático configurado. Escalar la capacidad en función de la demanda evita limitar las excepciones, lo que ayuda a mantener la disponibilidad de las aplicaciones.
Las tablas de DynamoDB en modo de capacidad bajo demanda solo están limitadas por las cuotas de tablas predeterminadas de rendimiento de DynamoDB. Para aumentar estas cuotas, puede presentar un ticket de soporte a través de AWS Support
Las tablas de DynamoDB en modo aprovisionado con escalado automático ajustan la capacidad de rendimiento aprovisionada de forma dinámica en respuesta a los patrones de tráfico. Para obtener información adicional sobre la limitación de solicitudes de DynamoDB, consulte la limitación de solicitudes y la capacidad de ráfaga en la Guía para desarrolladores de Amazon DynamoDB.
Corrección
Para habilitar el escalado automático de DynamoDB en tablas existentes en modo de capacidad, consulte Habilitar el escalado automático de DynamoDB en tablas existentes en la Guía para desarrolladores de Amazon DynamoDB.
[DynamoDB.2] Las tablas de DynamoDB deben tener habilitada la recuperación point-in-time
Requisitos relacionados: NIST.800-53.r5 CP-10, NIST.800-53.R5 CP-6 (2), NIST.800-53.r5 CP-9, NIST.800-53.R5 SC-5 (2), NIST.800-53.R5 SI-12, NIST.800-53.R5 SI-13 (5)
Categoría: Recuperación > Resiliencia > Copias de seguridad habilitadas
Gravedad: media
Tipo de recurso: AWS::DynamoDB::Table
Regla de AWS Config: dynamodb-pitr-enabled
Tipo de cronograma: cambio activado
Parámetros: ninguno
Este control comprueba si point-in-time la recuperación (PITR) está habilitada para una tabla de Amazon DynamoDB.
Las copias de seguridad le ayudan a recuperarse más rápidamente de un incidente de seguridad. También refuerzan la resiliencia de sus sistemas. La point-in-time recuperación de DynamoDB automatiza las copias de seguridad de las tablas de DynamoDB. Reduce el tiempo de recuperación tras operaciones de borrado o escritura accidentales. Las tablas de DynamoDB que tienen el PITR activado se pueden restaurar en cualquier momento de los últimos 35 días.
Corrección
Para restaurar una tabla de DynamoDB a un punto en el tiempo, consulte Restaurar una tabla de DynamoDB a un punto en el tiempo en la Guía para desarrolladores de Amazon DynamoDB.
[DynamoDB.3] Los clústeres de DynamoDB Accelerator (DAX) deben cifrarse en reposo
Requisitos relacionados: NIST.800-53.R5 CA-9 (1), NIST.800-53.R5 CM-3 (6), NIST.800-53.R5 SC-13, NIST.800-53.R5 SC-28 (1), NIST.800-53.R5 SC-7 (10), NIST.800-53.R5 SI-7 (6)
Categoría: Proteger - Protección de datos - Cifrado de datos en reposo
Gravedad: media
Tipo de recurso: AWS::DynamoDB::Cluster
Regla de AWS Config: dax-encryption-enabled
Tipo de cronograma: Periódico
Parámetros: ninguno
Este control comprueba si un clúster DAX está cifrado en reposo.
El cifrado de datos en reposo reduce el riesgo de que un usuario no autenticado acceda a los datos almacenados en el disco. AWS El cifrado añade otro conjunto de controles de acceso para limitar la capacidad de los usuarios no autorizados de acceder a los datos. Por ejemplo, se requieren permisos de API para descifrar los datos antes de que puedan leerse.
Corrección
No puede habilitar ni deshabilitar el cifrado en reposo después de crear un clúster. Debe volver a crear el clúster para habilitar el cifrado en reposo. Para obtener instrucciones detalladas sobre cómo crear un clúster de DAX con el cifrado en reposo activado, consulte Habilitar el cifrado en reposo mediante la Guía para AWS Management Console desarrolladores de Amazon DynamoDB.
[DynamoDB.4] Las tablas de DynamoDB deben estar presentes en un plan de respaldo
Categoría: Recuperación > Resiliencia > Copias de seguridad habilitadas
Requisitos relacionados: NIST.800-53.R5 CP-10, NIST.800-53.R5 CP-6, NIST.800-53.R5 CP-6 (1), NIST.800-53.R5 CP-6 (2), NIST.800-53.R5 CP-9, NIST.800-53.R5 SC-5 (2), NIST.800-53.R5 SI-12, NIST.800-53.R5 CS-13 (5)
Gravedad: media
Tipo de recurso: AWS::DynamoDB::Table
AWS Configregla: dynamodb-resources-protected-by-backup-plan
Tipo de cronograma: Periódico
Parámetros: ninguno
Este control evalúa si una tabla de DynamoDB está cubierta por un plan de respaldo. El control falla si un plan de backup no cubre una tabla de DynamoDB. Este control solo evalúa las tablas de DynamoDB que se encuentran en el estado. ACTIVE
AWS Backupes un servicio de respaldo totalmente administrado que le ayuda a centralizar y automatizar las copias de seguridad de los datos en todas Servicios de AWS partes. Con AWS Backup él, puede crear planes de respaldo que definan sus requisitos de respaldo, como la frecuencia con la que debe realizar copias de seguridad de sus datos y durante cuánto tiempo conservarlas. Incluir tablas de DynamoDB en sus planes de backup le ayuda a proteger sus datos contra pérdidas o eliminaciones involuntarias.
Corrección
Para añadir una tabla de DynamoDB a un plan de AWS Backup respaldo, consulte Asignación de recursos a un plan de respaldo en la AWS Backup Guía para desarrolladores.
