本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
概览
本文档可帮助您了解在使用 Amazon Timestream for InfluxDB 时如何应用分担责任模型
您可以管理对 Amazon Timestream 的 InfluxDB 资源和数据库实例上的数据库的访问权限。你用来管理访问权限的方法取决于用户需要使用适用于 InfluxDB 的 Amazon Timestream 执行的任务类型:
在基于亚马逊 VPC 服务的虚拟私有云 (VPC) 中运行您的数据库实例,以实现网络访问控制。
使用 Amazon 身份和访问管理 (IAM) 策略分配权限,以确定谁有权管理 InfluxDB 资源的 Amazon Timestream 资源。例如,您可以使用 IAM 来确定允许谁创建、描述、修改和删除数据库实例、标记资源或修改安全组。
使用安全组控制哪些 IP 地址或 Amazon EC2 实例可以连接到数据库实例上的数据库。首次创建数据库实例时,只能通过关联安全组指定的规则访问该实例。
对数据库实例使用安全套接字层 (SSL) 或传输层安全 (TLS) 连接。
使用 InfluxDB 引擎的安全功能来控制谁可以登录数据库实例上的数据库。这些功能就像本地网络上的数据库一样工作。有关更多信息,请参阅 InfluxDB 的时间流中的安全性。
注意
您必须仅为您的使用案例配置安全性。你不必为适用于 InfluxDB 的 Amazon Timestream 管理的进程配置安全访问权限。这些过程包括创建备份、在主数据库实例和只读副本之间复制数据以及其他过程。