本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
适用于 InfluxDB 的 Amazon Timestream 中的基础设施安全
作为一项托管服务,适用于InfluxDB的Amazon Timestream受亚马逊网络服务:安全流程概述白皮书中描述的 Amazon 全球网络安全程序的
您可以使用 Amazon 已发布的控制平面 API 调用通过网络访问 InfluxDB 的 Timestream。有关更多信息,请参阅控制平面和数据平面。客户端必须支持传输层安全性(TLS)1.2 或更高版本。我们推荐 TLS 1.2 或 1.3。客户端还必须支持具有完全向前保密(PFS)的密码套件,例如 Ephemeral Diffie-Hellman(DHE)或 Elliptic Curve Ephemeral Diffie-Hellman(ECDHE)。大多数现代系统(如 Java 7 及更高版本)都支持这些模式。
此外,必须使用访问密钥 ID 和与 IAM 主体关联的秘密访问密钥来对请求进行签名。或者,您可以使用 Amazon Security Token Service(Amazon STS)生成临时安全凭证来对请求进行签名。
InfluxDB 的时间流经过精心设计,因此您的流量可以隔离到您的 InfluxDB 实例的时间流所在的特定 Amazon 区域。
安全组
安全组控制着流量在数据库实例内外拥有的访问权限。默认情况下,数据库实例的网络访问处于关闭状态。您可以在安全组中指定规则,允许从 IP 地址范围、端口或安全组进行访问。配置传入规则后,会向与该安全组关联的所有数据库实例应用相同的规则。
有关更多信息,请参阅 控制 VPC 中数据库实例的访问权限。