Praktik Terbaik Keamanan untuk Kinesis Video Streams dengan WebRTC - Kinesis Video Streams

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Praktik Terbaik Keamanan untuk Kinesis Video Streams dengan WebRTC

Amazon Kinesis Video Streams (termasuk kemampuan WebRTC-nya) menyediakan sejumlah fitur keamanan untuk dipertimbangkan ketika Anda menyusun dan menerapkan kebijakan keamanan Anda sendiri. Praktik terbaik berikut adalah pedoman umum dan tidak mewakili solusi keamanan yang lengkap. Karena praktik terbaik ini mungkin tidak sesuai atau cukup untuk lingkungan Anda, anggap praktik terbaik tersebut sebagai pertimbangan yang membantu dan bukan sebagai rekomendasi.

Untuk praktik terbaik keamanan untuk perangkat jarak jauh, lihat Praktik Terbaik Keamanan untuk Agen Perangkat.

Terapkan akses hak istimewa yang paling rendah

Saat memberikan izin, Anda memutuskan siapa yang mendapatkan izin yang menjadi sumber daya Kinesis Video Streams yang mana saja. Anda mengaktifkan tindakan tertentu yang ingin Anda izinkan pada sumber daya tersebut. Oleh karena itu, Anda harus memberikan hanya izin yang diperlukan untuk melaksanakan tugas. Menerapkan akses hak istimewa yang terkecil adalah hal mendasar dalam mengurangi risiko keamanan dan dampak yang dapat diakibatkan oleh kesalahan atau niat jahat.

Misalnya, produser yang mengirimkan data ke Kinesis Video Streams hanya membutuhkanPutMedia,GetStreamingEndpoint, danDescribeStream. Jangan memberikan izin aplikasi produsen untuk semua tindakan (*), atau untuk tindakan lain sepertiGetMedia.

Untuk informasi lebih lanjut, lihat Apa itu Hak Istimewa Paling Sedikit & Mengapa Anda Membutuhkannya?

Gunakan IAM role

Aplikasi produser dan klien harus memiliki kredensi yang valid untuk mengakses aliran video Kinesis. Anda tidak boleh menyimpan kredensial AWS secara langsung di aplikasi klien atau bucket Amazon S3. Ini adalah kredensial jangka panjang yang tidak dirotasi secara otomatis dan dapat menimbulkan dampak bisnis yang signifikan jika dibobol.

Sebaliknya, Anda harus menggunakan peran IAM untuk mengelola kredentik sementara untuk aplikasi produsen dan klien Anda untuk mengakses aliran video Kinesis. Saat Anda menggunakan peran, Anda tidak perlu menggunakan kredentik jangka panjang untuk mengakses sumber daya lainnya.

Untuk informasi selengkapnya, lihat topik berikut di Panduan Pengguna IAM:

Gunakan CloudTrail untuk Memantau Panggilan API

Kinesis Video Streams dengan WebRTC terintegrasi denganAWS CloudTrail, layanan yang menyediakan catatan tindakan yang diambil oleh pengguna, peran, atauAWS layanan di Kinesis Video Streams dengan WebRTC.

Menggunakan informasi yang dikumpulkan oleh CloudTrail, Anda dapat menentukan permintaan yang dibuat ke Kinesis Video Streams dengan WebRTC, alamat IP asal permintaan tersebut dibuat, siapa yang membuat permintaan, kapan permintaan dibuat, dan detail lainnya.

Untuk informasi selengkapnya, lihat Mencatat Kinesis Video Streams dengan Panggilan API WebRTC dengan AWS CloudTrail.