Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Contrôles Amazon DynamoDB
Ces contrôles sont liés aux ressources DynamoDB.
Il est possible que ces commandes ne soient pas toutes disponiblesRégions AWS. Pour en savoir plus, consultez Disponibilité des contrôles par région.
[DynamoDB.1] Les tables DynamoDB doivent automatiquement adapter la capacité à la demande
Exigences connexes : NIST.800-53.R5 CP-10, NIST.800-53.R5 CP-2 (2), NIST.800-53.R5 CP-6 (2), NIST.800-53.R5 SC-36, NIST.800-53.R5 SC-5 (2), NIST.800-53.R5 SI-13 (5)
Catégorie : Restauration > Résilience > Haute disponibilité
Gravité : Moyenne
Type de ressource : AWS::DynamoDB::Table
Règle AWS Config : dynamodb-autoscaling-enabled
Type de calendrier : Périodique
Paramètres : Aucun
Ce contrôle vérifie si une table Amazon DynamoDB peut adapter sa capacité de lecture et d'écriture selon les besoins. Ce contrôle est accepté si la table utilise le mode capacité à la demande ou le mode provisionné avec une mise à l'échelle automatique configurée. L'adaptation de la capacité à la demande permet d'éviter de limiter les exceptions, ce qui permet de maintenir la disponibilité de vos applications.
Les tables DynamoDB en mode capacité à la demande ne sont limitées que par les quotas de table par défaut du débit DynamoDB. Pour augmenter ces quotas, vous pouvez déposer un ticket d'assistance via AWS Support
Les tables DynamoDB en mode provisionné avec mise à l'échelle automatique ajustent dynamiquement la capacité de débit allouée en fonction des modèles de trafic. Pour plus d'informations sur la limitation des demandes DynamoDB, consultez la section Régulation des demandes et capacité de rafale dans le manuel du développeur Amazon DynamoDB.
Correction
Pour activer le dimensionnement automatique de DynamoDB sur des tables existantes en mode capacité, consultez la section Activation du dimensionnement automatique de DynamoDB sur des tables existantes dans le manuel Amazon DynamoDB Developer Guide.
[DynamoDB.2] La restauration des tables DynamoDB doit être activée point-in-time
Exigences connexes : NIST.800-53.R5 CP-10, NIST.800-53.R5 CP-6 (2), NIST.800-53.R5 CP-9, NIST.800-53.R5 SC-5 (2), NIST.800-53.R5 SI-12, NIST.800-53.R5 SI-13 (5)
Catégorie : Restauration > Résilience > Sauvegardes activées
Gravité : Moyenne
Type de ressource : AWS::DynamoDB::Table
Règle AWS Config : dynamodb-pitr-enabled
Type de calendrier : changement déclenché
Paramètres : Aucun
Ce contrôle vérifie si la point-in-time restauration (PITR) est activée pour une table Amazon DynamoDB.
Les sauvegardes vous aident à récupérer plus rapidement après un incident de sécurité. Ils renforcent également la résilience de vos systèmes. La restauration point-in-time DynamoDB automatise les sauvegardes des tables DynamoDB. Cela réduit le temps de restauration suite à des opérations de suppression ou d'écriture accidentelles. Les tables DynamoDB sur lesquelles le PITR est activé peuvent être restaurées à tout moment au cours des 35 derniers jours.
Correction
Pour restaurer une table DynamoDB à un point dans le temps, consultez la section Restauration d'une table DynamoDB à un moment donné dans le manuel Amazon DynamoDB Developer Guide.
[DynamoDB.3] Les clusters DynamoDB Accelerator (DAX) doivent être chiffrés au repos
Exigences connexes : NIST.800-53.R5 CA-9 (1), NIST.800-53.R5 CM-3 (6), NIST.800-53.R5 SC-13, NIST.800-53.R5 SC-28, NIST.800-53.R5 SC-28 (1), NIST.800-53.R5 SC-7 (10), NIST.800-53.R5 SI-7 (6)
Catégorie : Protéger - Protection des données - Chiffrement des données au repos
Gravité : Moyenne
Type de ressource : AWS::DynamoDB::Cluster
Règle AWS Config : dax-encryption-enabled
Type de calendrier : Périodique
Paramètres : Aucun
Ce contrôle vérifie si un cluster DAX est chiffré au repos.
Le chiffrement des données au repos réduit le risque qu'un utilisateur non authentifié accède aux données stockées sur disque. AWS Le chiffrement ajoute un autre ensemble de contrôles d'accès pour limiter la capacité des utilisateurs non autorisés à accéder aux données. Par exemple, les autorisations d'API sont nécessaires pour déchiffrer les données avant qu'elles puissent être lues.
Correction
Vous ne pouvez pas activer ou désactiver le chiffrement au repos après la création d'un cluster. Vous devez recréer le cluster afin d'activer le chiffrement au repos. Pour obtenir des instructions détaillées sur la création d'un cluster DAX avec le chiffrement au repos activé, consultez la section Activation du chiffrement au repos à l'aide du AWS Management Console manuel du développeur Amazon DynamoDB.
[DynamoDB.4] Les tables DynamoDB doivent être présentes dans un plan de sauvegarde
Catégorie : Restauration > Résilience > Sauvegardes activées
Exigences connexes : NIST.800-53.R5 CP-10, NIST.800-53.R5 CP-6, NIST.800-53.R5 CP-6 (1), NIST.800-53.R5 CP-6 (2), NIST.800-53.R5 CP-9, NIST.800-53.R5 (2), NIST.800-53.R5 SI-12, NIST.800-53.R5 SI-13 (5)
Gravité : Moyenne
Type de ressource : AWS::DynamoDB::Table
AWS Configrègle : dynamodb-resources-protected-by-backup-plan
Type de calendrier : Périodique
Paramètres : Aucun
Ce contrôle évalue si une table DynamoDB est couverte par un plan de sauvegarde. Le contrôle échoue si une table DynamoDB n'est pas couverte par un plan de sauvegarde. Ce contrôle évalue uniquement les tables DynamoDB dont l'état est défini. ACTIVE
AWS Backupest un service de sauvegarde entièrement géré qui vous aide à centraliser et à automatiser la sauvegarde des données sur l'ensemble Services AWS du site. Vous pouvez ainsi créer des plans de sauvegarde qui définissent vos besoins en matière de sauvegarde, tels que la fréquence de sauvegarde de vos données et la durée de conservation de ces sauvegardes. AWS Backup L'inclusion de tables DynamoDB dans vos plans de sauvegarde vous permet de protéger vos données contre toute perte ou suppression involontaire.
Correction
Pour ajouter une table DynamoDB à AWS Backup un plan de sauvegarde, consultez la section Affectation de ressources à un plan de sauvegarde dans le Guide du développeur. AWS Backup
