Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Praktik Terbaik Keamanan untuk Kinesis Data Streams
Amazon Kinesis Data Streams menyediakan sejumlah fitur keamanan yang perlu dipertimbangkan saat Anda mengembangkan dan menerapkan kebijakan keamanan Anda sendiri. Praktik terbaik berikut adalah pedoman umum dan tidak mewakili solusi keamanan yang lengkap. Karena praktik terbaik ini mungkin tidak sesuai atau tidak memadai untuk lingkungan Anda, perlakukan itu sebagai pertimbangan yang bermanfaat, bukan sebagai resep.
Terapkan akses hak akses paling rendah
Saat memberikan izin, Anda memutuskan siapa yang mendapatkan izin apa untuk sumber daya Kinesis Data Streams mana. Anda memungkinkan tindakan tertentu yang ingin Anda lakukan di sumber daya tersebut. Oleh karena itu, Anda harus memberikan hanya izin yang diperlukan untuk melaksanakan tugas. Menerapkan akses hak istimewa yang terkecil adalah hal mendasar dalam mengurangi risiko keamanan dan dampak yang dapat diakibatkan oleh kesalahan atau niat jahat.
Gunakan IAM role
Aplikasi produser dan klien harus memiliki kredensil yang valid untuk mengakses aliran data Kinesis. Anda tidak boleh menyimpan AWS kredensyal secara langsung di aplikasi klien atau di bucket Amazon S3. Ini adalah kredensial jangka panjang yang tidak dirotasi secara otomatis dan dapat menimbulkan dampak bisnis yang signifikan jika dibobol.
Sebagai gantinya, Anda harus menggunakan peran IAM untuk mengelola kredensi sementara untuk aplikasi produsen dan klien Anda untuk mengakses aliran data Kinesis. Saat Anda menggunakan peran, Anda tidak perlu menggunakan kredensial jangka panjang (seperti nama pengguna dan kata sandi atau access key) untuk mengakses sumber daya lainnya.
Untuk informasi selengkapnya, lihat topik berikut di Panduan Pengguna IAM:
Terapkan Enkripsi Sisi Server di Sumber Daya Dependen
Data saat istirahat dan data dalam perjalanan dapat dienkripsi dalam Kinesis Data Streams. Untuk informasi selengkapnya, lihat Perlindungan Data di Amazon Kinesis Data Streams.
Gunakan CloudTrail untuk Memantau Panggilan API
Kinesis Data Streams AWS CloudTrailterintegrasi dengan, layanan yang menyediakan catatan tindakan yang diambil oleh pengguna, peran, AWS atau layanan di Kinesis Data Streams.
Dengan menggunakan informasi yang dikumpulkan oleh CloudTrail, Anda dapat menentukan permintaan yang dibuat untuk Kinesis Data Streams, alamat IP dari mana permintaan dibuat, siapa yang membuat permintaan, kapan dibuat, dan detail tambahan.
Lihat informasi yang lebih lengkap di Mencatat Panggilan API Amazon Kinesis Data Streams dengan AWS CloudTrail.
