要获得与亚马逊 Timestream 类似的功能 LiveAnalytics，可以考虑适用于 InfluxDB 的亚马逊 Timestream。适用于 InfluxDB 的 Amazon Timestream 提供简化的数据摄取和个位数毫秒级的查询响应时间，以实现实时分析。点击[此处](https://docs.amazonaws.cn//timestream/latest/developerguide/timestream-for-influxdb.html)了解更多信息。

本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 适用于 InfluxDB 的 Amazon Timestream 中的基础设施安全
<a name="infrastructure-security-influxdb"></a>

作为一项托管服务，适用于InfluxDB的Amazon Timestream受[亚马逊网络服务：安全流程概述白皮书中描述的 Amazon 全球网络安全程序的](https://d0.awsstatic.com/whitepapers/Security/AWS_Security_Whitepaper.pdf)保护。

您可以使用 Amazon 已发布的控制平面 API 调用通过网络访问 InfluxDB 的 Timestream。有关更多信息，请参阅[控制平面和数据平面](https://docs.amazonaws.cn/whitepapers/latest/aws-fault-isolation-boundaries/control-planes-and-data-planes.html)。客户端必须支持传输层安全性（TLS）1.2 或更高版本。我们推荐 TLS 1.2 或 1.3。客户端还必须支持具有完全向前保密（PFS）的密码套件，例如 Ephemeral Diffie-Hellman（DHE）或 Elliptic Curve Ephemeral Diffie-Hellman（ECDHE）。大多数现代系统（如 Java 7 及更高版本）都支持这些模式。

此外，必须使用访问密钥 ID 和与 IAM 主体关联的秘密访问密钥来对请求进行签名。或者，您可以使用 [Amazon Security Token Service](https://docs.amazonaws.cn/STS/latest/APIReference/Welcome.html)（Amazon STS）生成临时安全凭证来对请求进行签名。

InfluxDB 的时间流经过精心设计，因此您的流量可以隔离到您的 InfluxDB 实例的时间流所在的特定 Amazon 区域。

## 安全组
<a name="infrastructure-security-influxdb-security-groups"></a>

 安全组控制着流量在数据库实例内外拥有的访问权限。默认情况下，数据库实例的网络访问处于关闭状态。您可以在安全组中指定规则，允许从 IP 地址范围、端口或安全组进行访问。配置传入规则后，会向与该安全组关联的所有数据库实例应用相同的规则。

有关更多信息，请参阅 [控制 VPC 中数据库实例的访问权限](timestream-for-influxdb-controlling-access.md)。