概要

このドキュメントは、Amazon Timestream for InfluxDB を使用する際に責任共有モデルを適用する方法を理解するのに役立ちます。以下のトピックでは、セキュリティとコンプライアンスの目的を達成するように Amazon Timestream for InfluxDB を設定する方法について説明します。また、Amazon Timestream for InfluxDB リソースのモニタリングや保護に役立つ他の AWS サービスの使用方法についても説明します。

DB インスタンスの Amazon Timestream for InfluxDB リソースとデータベースへのアクセスを管理できます。アクセスの管理に使用する方法は、ユーザーが Amazon Timestream for InfluxDB で実行する必要があるタスクのタイプによって異なります。

• ネットワークアクセスコントロールのための Amazon VPC サービスに基づいて、仮想プライベートクラウド (VPC) で DB インスタンスを実行します。

• AWS Identity and Access Management (IAM) ポリシーを使用して、誰に InfluxDB リソースの Amazon Timestream の管理を許可するかを決定するアクセス許可を割り当てます。たとえば、IAM を使用して、DB インスタンスの作成、説明、変更、削除、リソースのタグ付け、セキュリティグループの変更を許可されているユーザーを特定できます。

• セキュリティグループを使用して、DB インスタンスのデータベースに接続できる IP アドレスまたは Amazon EC2 インスタンスを制御します。DB インスタンスを初めて作成するときは、関連付けられたセキュリティグループによって指定されたルールを介してのみアクセスできます。

• DB インスタンスで Secure Socket Layer (SSL) または Transport Layer Security (TLS) 接続を使用します。

• InfluxDB エンジンのセキュリティ機能を使用して、DB インスタンスのデータベースにログインできるユーザーを制御します。これらの機能は、データベースがローカルネットワーク上にあるかのように動作します。詳細については、「InfluxDB の Timestream のセキュリティ」を参照してください。

注記

目的のユースケースに対してのみ、セキュリティを設定する必要があります。Amazon Timestream for InfluxDB が管理するプロセスのセキュリティアクセスを設定する必要はありません。このプロセスには、バックアップの作成、プライマリ DB インスタンスとリードレプリカの間のデータのレプリケートなどがあります。

トピック

• 一般的なセキュリティ