개요

이 설명서는 Amazon Timestream for InfluxDB를 사용할 때 공동 책임 모델을 적용하는 방법을 이해하는 데 도움이 됩니다. 다음 주제에서는 보안 및 규정 준수 목표에 맞게 InfluxDB용 Amazon Timestream을 구성하는 방법을 보여줍니다. 또한 Amazon Timestream for InfluxDB 리소스를 모니터링하고 보호하는 데 도움이 되는 다른 AWS 서비스를 사용하는 방법도 알아봅니다.

DB 인스턴스에서 Amazon Timestream for InfluxDB 리소스 및 데이터베이스에 대한 액세스를 관리할 수 있습니다. 액세스를 관리하는 데 사용하는 방법은 사용자가 Amazon Timestream for InfluxDB로 수행해야 하는 작업 유형에 따라 다릅니다.

• 네트워크 액세스 제어를 위한 Amazon VPC 서비스를 기반으로 Virtual Private Cloud(VPC)에서 DB 인스턴스를 실행합니다.

• AWS Identity and Access Management(IAM) 정책을 사용하여 InfluxDB 리소스용 Amazon Timestream을 관리할 수 있는 사용자를 결정하는 권한을 할당합니다. 예를 들면, IAM을 사용하여 DB 인스턴스, 태그 리소스를 생성, 설명, 수정, 삭제하거나 보안 그룹을 수정할 수 있는 사용자를 결정할 수 있습니다.

• 보안 그룹을 사용하여 DB 인스턴스의 데이터베이스에 연결할 수 있는 IP 주소 또는 Amazon EC2 인스턴스를 제어합니다. DB 인스턴스를 처음 생성할 때 연결된 보안 그룹에서 지정한 규칙을 통해서만 액세스할 수 있습니다.

• DB 인스턴스에 SSL(Secure Socket Layer) 또는 TLS(전송 계층 보안) 연결을 사용합니다.

• InfluxDB 엔진의 보안 기능을 사용하여 DB 인스턴스의 데이터베이스에 로그인할 수 있는 사용자를 제어합니다. 이러한 보안 기능은 데이터베이스가 마치 로컬 네트워크에 있는 것처럼 실행됩니다. 자세한 내용은 InfluxDB용 Timestream의 보안 단원을 참조하십시오.

참고

사용 사례에 따라 보안을 구성해야 합니다. Amazon Timestream for InfluxDB가 관리하는 프로세스에 대해 보안 액세스를 구성할 필요가 없습니다. 이러한 프로세스로는 백업 생성, 기본 DB 인스턴스와 읽기 전용 복제본 간 데이터 복제 등이 있습니다.

주제

• 일반 보안