Sicherheit in Amazon Aurora - Amazon Aurora

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Sicherheit in Amazon Aurora

Cloud-Sicherheit AWS hat höchste Priorität. Als AWS Kunde profitieren Sie von einem Rechenzentrum und einer Netzwerkarchitektur, die darauf ausgelegt sind, die Anforderungen der sicherheitssensibelsten Unternehmen zu erfüllen.

Sicherheit ist eine gemeinsame Verantwortung von Ihnen AWS und Ihnen. Das Modell der geteilten Verantwortung beschreibt dies als Sicherheit der Cloud und Sicherheit in der Cloud:

  • Sicherheit der Cloud — AWS ist verantwortlich für den Schutz der Infrastruktur, die AWS Dienste in der AWS Cloud ausführt. AWS bietet Ihnen auch Dienste, die Sie sicher nutzen können. Auditoren von Drittanbietern testen und überprüfen die Effektivität unserer Sicherheitsmaßnahmen im Rahmen der AWS -Compliance-Programme regelmäßig. Weitere Informationen zu den Compliance-Programmen, die für Aurora (Aurora) gelten, finden Sie unter AWS Services im Umfang nach Compliance-Programmen.

  • Sicherheit in der Cloud — Ihre Verantwortung richtet sich nach dem AWS Service, den Sie nutzen. In Ihre Verantwortung fallen außerdem weitere Faktoren, wie z. B. die Vertraulichkeit der Daten, die Anforderungen Ihrer Organisation sowie geltende Gesetze und Vorschriften.

Diese Dokumentation hilft Ihnen zu verstehen, wie Sie das Modell der gemeinsamen Verantwortung bei der Verwendung von Amazon Aurora anwenden können. In den folgenden Themen erfahren Sie, wie Sie Aurora konfigurieren, um Ihre Sicherheits- und Compliance-Ziele zu erreichen. Sie erfahren auch, wie Sie andere AWS Dienste nutzen können, die Ihnen helfen, Ihre Aurora Aurora-Ressourcen zu überwachen und zu sichern.

Sie können den Zugriff auf Ihre Aurora Aurora-Ressourcen und Ihre Datenbanken in einem verwalten. Die Methode, mit der Sie den Zugriff verwalten, hängt davon ab, welche Art von Aufgabe der Benutzer mit Aurora ausführen muss:

  • Führen Sie Ihren in einer Virtual Private Cloud (VPC) aus, die auf dem Amazon VPC-Service basiert, um die größtmögliche Netzwerkzugriffskontrolle zu gewährleisten. Weitere Hinweise zum Erstellen eines in einer VPC finden Sie unterAmazon VPC und Amazon Aurora.

  • Verwenden Sie AWS Identity and Access Management (IAM) -Richtlinien, um Berechtigungen zuzuweisen, die festlegen, wer Aurora Aurora-Ressourcen verwalten darf. Sie können IAM beispielsweise verwenden, um zu bestimmen, wer erstellen, beschreiben, ändern und löschen, Ressourcen taggen oder Sicherheitsgruppen ändern darf.

    Beispiele für IAM-Richtlinien finden Sie unter. Beispiele für identitätsbasierte Richtlinien für

  • Verwenden Sie Sicherheitsgruppen, um zu steuern, welche IP-Adressen oder EC2 Amazon-Instances eine Verbindung zu Ihren Datenbanken in einem herstellen können. Wenn Sie zum ersten Mal einen erstellen, verhindert dessen Firewall jeglichen Datenbankzugriff, außer durch Regeln, die von einer zugehörigen Sicherheitsgruppe festgelegt wurden.

  • Verwenden Sie Secure Socket Layer- (SSL) - oder Transport Layer Security (TLS) -Verbindungen mit , auf denen Aurora MySQL oder Aurora PostgreSQL ausgeführt wird. Weitere Informationen zur Verwendung von SSL/TLS mit einem DB-Cluster finden Sie unter. Verwenden von SSL/TLS zum Verschlüsseln einer Verbindung zu einer

  • Verwenden Sie die , um Ihre , DB-Cluster und Snapshots im Ruhezustand zu sichern. Weitere Informationen finden Sie unter Verschlüsseln von Amazon Aurora-Ressourcen.

  • Diese Funktionen arbeiten genauso, als würden sich die Datenbanken in Ihrem lokalen Netzwerk befinden.

    Hinweise zur Sicherheit mit Aurora MySQL finden Sie unterSicherheit in Amazon Aurora MySQL. Hinweise zur Sicherheit mit Aurora PostgreSQL finden Sie unter. Sicherheit in Amazon Aurora PostgreSQL

Aurora ist Teil des verwalteten Datenbankservices Amazon Relational Database Service (Amazon RDS). Amazon RDS ist ein Webservice, der das Einrichten, Betreiben und Skalieren einer relationalen Datenbank in der Cloud vereinfacht. Wenn Sie noch keine Erfahrung mit Amazon RDS haben, beachten Sie die Informationen im Amazon RDS-Benutzerhandbuch.

Aurora umfasst ein hochleistungsfähiges Speichersubsystem. Die mit MySQL und PostgreSQL kompatiblen Datenbank-Engines werden angepasst, um diesen schnellen verteilten Speicher zu nutzen. Aurora automatisiert und standardisiert auch das Clustering und die Replikation von Datenbanken, die normalerweise zu den schwierigsten Aspekten der Datenbankkonfiguration und -verwaltung gehören.

Sowohl für Amazon RDS als auch für Aurora können Sie programmgesteuert auf die RDS-API zugreifen, und Sie können die verwenden, AWS CLI um interaktiv auf die RDS-API zuzugreifen. Einige RDS-API-Operationen und AWS CLI -Befehle gelten für Amazon RDS und Aurora, während andere entweder für Amazon RDS oder für Aurora gelten. Weitere Informationen zu RDS-API-Operationen finden Sie in der Amazon RDS-API-Referenz. Weitere Informationen zu finden Sie in der AWS CLIAWS Command Line Interface Referenz für Amazon RDS.

Anmerkung

Sie müssen die Sicherheit nur für Ihre Anwendungsfälle konfigurieren. Sie müssen den Sicherheitszugriff für Prozesse, die Amazon Aurora verwaltet, nicht konfigurieren. Dazu gehört das Erstellen von Backups, automatischem Failover und anderen Prozessen.

Weitere Informationen zur Verwaltung des Zugriffs auf Amazon Aurora Aurora-Ressourcen und Ihre Datenbanken in einem finden Sie in den folgenden Themen.

Themen