Keamanan dalam Amazon Aurora - Amazon Aurora

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Keamanan dalam Amazon Aurora

Keamanan cloud di AWS adalah prioritas tertinggi. Sebagai AWS pelanggan, Anda mendapat manfaat dari pusat data dan arsitektur jaringan yang dibangun untuk memenuhi persyaratan organisasi yang paling sensitif terhadap keamanan.

Keamanan adalah tanggung jawab bersama antara Anda AWS dan Anda. Model tanggung jawab bersama menggambarkan hal ini sebagai keamanan dari cloud dan keamanan di cloud:

  • Keamanan cloud — AWS bertanggung jawab untuk melindungi infrastruktur yang menjalankan AWS layanan di AWS Cloud. AWS juga memberi Anda layanan yang dapat Anda gunakan dengan aman. Auditor pihak ketiga secara berkala menguji dan memverifikasi efektivitas keamanan kami sebagai bagian dari Program kepatuhan AWS. Untuk mempelajari tentang program kepatuhan yang berlaku untuk Aurora (Aurora), AWS lihat layanan dalam cakupan berdasarkan program kepatuhan.

  • Keamanan di cloud — Tanggung jawab Anda ditentukan oleh AWS layanan yang Anda gunakan. Anda juga bertanggung jawab atas faktor lain, termasuk sensitivitas data, persyaratan perusahaan, serta hukum dan peraturan yang berlaku.

Dokumentasi ini membantu Anda memahami cara menerapkan model tanggung jawab bersama saat menggunakan Aurora. Topik berikut menunjukkan cara mengonfigurasi Aurora untuk memenuhi tujuan keamanan dan kepatuhan Anda. Anda juga mempelajari cara menggunakan AWS layanan lain yang membantu Anda memantau dan mengamankan sumber daya Amazon Aurora Anda.

Metode yang Anda gunakan untuk mengelola akses bergantung pada jenis tugas apa yang perlu dilakukan pengguna dengan Aurora:

  • Jalankan cluster DB Anda di cloud pribadi virtual (VPC) berdasarkan layanan Amazon VPC untuk kontrol akses jaringan sebaik mungkin. Untuk informasi selengkapnya tentang membuat cluster DB di VPC, lihat. Amazon VPC dan Aurora

  • Gunakan kebijakan AWS Identity and Access Management (IAM) untuk menetapkan izin yang menentukan siapa yang diizinkan mengelola sumber daya Amazon RDS Aurora. Misalnya, Anda dapat menggunakan IAM untuk menentukan siapa yang diizinkan membuat, mendeskripsikan, memodifikasi, dan menghapus cluster DB, menandai sumber daya, atau memodifikasi grup keamanan.

    Untuk meninjau contoh kebijakan IAM, lihat.

  • Gunakan grup keamanan untuk mengontrol alamat IP atau EC2 instans Amazon yang dapat terhubung ke database Anda di cluster DB. Saat pertama kali membuat cluster DB, firewall-nya mencegah akses database apa pun kecuali melalui aturan yang ditentukan oleh grup keamanan terkait.

  • Gunakan koneksi Secure Socket Layer (SSL) atau Transport Layer Security (TLS) dengan cluster DB yang menjalankan Aurora MySQL atau Aurora PostgreSQL. Untuk informasi selengkapnya tentang penggunaan SSL/TLS dengan cluster DB, lihat.

  • Gunakan enkripsi Amazon untuk mengamankan instans DB cluster dan snapshot DB saat istirahat. Untuk informasi selengkapnya, lihat Mengenkripsi sumber daya Amazon Aurora.

  • Gunakan fitur keamanan mesin DB Anda untuk mengontrol siapa yang dapat masuk ke database pada cluster DB. Fitur ini berfungsi seolah-olah basis data berada di jaringan lokal Anda.

    Untuk informasi tentang keamanan dengan Aurora MySQL, lihat. Keamanan dengan Amazon Aurora MySQL Untuk informasi tentang keamanan dengan Aurora PostgreSQL, lihat. Keamanan dengan Amazon Aurora PostgreSQL

Aurora adalah bagian dari layanan basis data terkelola Amazon Relational Database Service (Amazon RDS). Amazon RDS adalah layanan web yang memudahkan penyiapan, pengoperasian, dan penskalaan basis data relasional di cloud. Jika Anda belum memahami tentang Amazon RDS, lihat Panduan pengguna Amazon RDS.

Aurora mencakup subsistem penyimpanan performa tinggi. Mesin basis data-nya yang kompatibel dengan MySQL dan PostgreSQL disesuaikan untuk memanfaatkan penyimpanan terdistribusi cepat tersebut. Aurora juga mengotomatiskan dan membakukan pengelompokan dan replikasi basis data, yang biasanya termasuk dalam aspek konfigurasi dan administrasi basis data yang paling menantang.

Untuk Amazon RDS dan Aurora, Anda dapat mengakses RDS API secara terprogram, dan Anda dapat menggunakannya untuk mengakses RDS API secara AWS CLI interaktif. Beberapa pengoperasian API RDS dan perintah AWS CLI berlaku untuk Amazon RDS dan Aurora, sementara yang lainnya berlaku untuk Amazon RDS atau Aurora. Untuk informasi selengkapnya tentang pengoperasian API RDS, lihat Referensi API Amazon RDS. Untuk informasi selengkapnya tentang AWS CLI, lihat AWS Command Line Interface referensi untuk Amazon RDS.

catatan

Anda hanya perlu mengonfigurasikan keamanan untuk kasus penggunaan Anda. Anda tidak perlu mengonfigurasi akses keamanan untuk proses yang dikelola Amazon Aurora. Ini termasuk membuat cadangan, failover otomatis, dan proses lainnya.

Untuk informasi selengkapnya tentang mengelola akses ke sumber daya Amazon Aurora dan database Anda di cluster instans , lihat topik berikut.

Topik