Amazon Aurora 中的安全

雲端的安全性 – AWS 負責保護在 Cloud AWS 中執行 AWS 服務的基礎設施。 AWS 也為您提供可安全使用的服務。在 AWS 合規計畫中，第三方稽核員會定期測試並驗證我們的安全功效。若要了解適用於 Amazon Aurora (Aurora) 的合規計劃，請參閱AWS 合規計劃範圍內的服務。

雲端的安全性 – 您的責任取決於您使用 AWS 的服務。您也必須對其他因素負責，包括資料的敏感度、您組織的需求和適用的法律及法規。

在以 Amazon VPC 服務為基礎的虛擬私有雲端 (VPC) 中執行資料庫叢集，以獲得最大的網路存取控制。如需在 VPC 中建立資料庫叢集的詳細資訊，請參閱 Amazon VPC 和 極光 。

使用 AWS Identity and Access Management (IAM) 政策來指派許可，以決定允許誰管理 Amazon Aurora 資源。例如，您可以使用 IAM 來判斷誰可以建立、描述、修改和刪除資料庫叢集、標記資源或修改安全群組。

若要檢閱 IAM 政策範例，請參閱 Amazon Aurora 的身分型政策範例 。

使用安全群組來控制哪些 IP 地址或 Amazon EC2 執行個體可以連接到資料庫叢集上的資料庫。首次建立資料庫叢集時，其防火牆可防止任何資料庫存取，除非透過關聯安全群組指定的規則。

將 Secure Socket Layer (SSL) 或 Transport Layer Security (TLS) 連線與執行 Aurora MySQL 或 Aurora PostgreSQL 的資料庫叢集搭配使用。如需搭配資料庫叢集使用 SSL/TLS 的詳細資訊，請參閱 使用 SSL/TLS 加密與資料庫叢集的連線 。

使用 Amazon Aurora 加密來保護資料庫資料庫叢集和靜態快照。 Amazon Aurora 加密使用業界標準的 AES-256 加密演算法來加密託管資料庫叢集的伺服器上的資料。如需詳細資訊，請參閱 加密 Amazon Aurora 資源。

使用資料庫引擎的安全功能來控制誰可以登入資料庫叢集上的資料庫。這項功能的運作方式就好像資料庫位在您的本機網路上。

如需 Aurora MySQL 安全性的資訊，請參閱 Amazon Aurora MySQL 的安全性 。如需 Aurora PostgreSQL 安全性的相關資訊，請參閱 Amazon Aurora PostgreSQL 的安全性 。