Bewährte Methoden für die Sicherheit in Amazon RDS - Amazon Relational Database Service

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Bewährte Methoden für die Sicherheit in Amazon RDS

Verwenden Sie AWS Identity and Access Management (IAM-) Konten, um den Zugriff auf Amazon RDS-API-Operationen zu kontrollieren, insbesondere auf Operationen, die Amazon RDS-Ressourcen von Amazon erstellen, ändern oder löschen. Zu solchen Ressourcen gehören DB-Instances, Sicherheitsgruppen und Parametergruppen. Verwenden Sie zudem IAM zur Steuerung der Aktionen, die allgemeine administrative Aktionen wie die Sicherung und Wiederherstellung von DB-Instances ausführen.

  • Erstellen Sie einen individuellen Benutzer für jede Person, die Ressourcen von Amazon RDS verwaltet, einschließlich Sie selbst. Verwenden Sie keine AWS Root-Anmeldeinformationen, um Amazon RDS Amazon zu verwalten.

  • Gewähren Sie jedem Benutzer nur den Mindestsatz an Berechtigungen, die für die Ausführung seiner Aufgaben erforderlich sind.

  • Verwenden Sie IAM-Gruppen, um Berechtigungen für mehrere Benutzer effektiv zu verwalten.

  • Wechseln Sie regelmäßig die IAM-Anmeldeinformationen.

  • Konfigurieren AWS Secrets Manager Sie so, dass die Secrets für Amazon RDS Amazon automatisch rotiert werden. Weitere Informationen finden Sie unter Rotieren von AWS Secrets Manager-Secrets im AWS Secrets Manager-Benutzerhandbuch. Sie können die Anmeldeinformationen auch AWS Secrets Manager programmgesteuert von abrufen. Weitere Informationen finden Sie unter Abrufen des Secret-Wertes im AWS Secrets Manager-Benutzerhandbuch.

Weitere Informationen zur Sicherheit von Amazon RDS finden Sie unter Sicherheit in Amazon RDS. Weitere Informationen zu IAM finden Sie unter AWS Identity and Access Management. Informationen zu den bewährten Methoden für IAM finden Sie unter Bewährte Methoden für IAM.

AWS Security Hub CSPMverwendet Sicherheitskontrollen, um Ressourcenkonfigurationen und Sicherheitsstandards zu bewerten und Sie bei der Einhaltung verschiedener Compliance-Frameworks zu unterstützen. Weitere Informationen zur Verwendung von Security Hub CSPM zur Evaluierung von RDS-Ressourcen finden Sie unter Amazon Relational Database Service Controls im AWS Security Hub Benutzerhandbuch.

Mithilfe von Security Hub CSPM können Sie Ihre Nutzung von RDS in Bezug auf bewährte Sicherheitsmethoden überwachen. Weitere Informationen finden Sie unter Was ist? AWS Security Hub CSPM .

Verwenden Sie die AWS-ManagementkonsoleAWS CLI, die oder die RDS-API, um das Passwort für Ihren Masterbenutzer zu ändern. Falls Sie zum Ändern des Hauptbenutzerpassworts ein anderes Tool verwenden, beispielsweise einen SQL-Client, werden dem Benutzer unter Umständen ohne Absicht seine Berechtigungen entzogen.