Untuk kemampuan serupa dengan Amazon Timestream LiveAnalytics, pertimbangkan Amazon Timestream untuk InfluxDB. Ini menawarkan konsumsi data yang disederhanakan dan waktu respons kueri milidetik satu digit untuk analitik waktu nyata. Pelajari lebih lanjut [di sini](https://docs.aws.amazon.com//timestream/latest/developerguide/timestream-for-influxdb.html).
Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
# Keamanan umum
**Topics**
+ [Izin](#timestream-for-influx-getting-started-security-permissions)
+ [Akses jaringan](#timestream-for-influx-getting-started-security-network-access)
+ [Dependensi](#timestream-for-influx-getting-started-security-dependencies)
+ [Bucket S3](#timestream-for-influx-getting-started-security-s3-buckets)
## Izin
Pengguna InfluxDB harus diberikan izin hak istimewa paling sedikit. Hanya token yang diberikan kepada pengguna tertentu, bukan token operator, yang harus digunakan selama migrasi.
Timestream untuk InfluxDB menggunakan izin IAM untuk mengontrol izin pengguna. Kami menyarankan pengguna diberikan akses ke tindakan dan sumber daya spesifik yang mereka butuhkan. Untuk informasi selengkapnya, lihat [Berikan akses hak istimewa paling sedikit](https://docs.aws.amazon.com/wellarchitected/2022-03-31/framework/sec_permissions_least_privileges.html).
## Akses jaringan
Skrip migrasi Influx dapat berfungsi secara lokal, memigrasikan data antara dua instance InfluxDB pada sistem yang sama, tetapi diasumsikan bahwa kasus penggunaan utama untuk migrasi akan memigrasikan data ke seluruh jaringan, baik jaringan lokal maupun publik. Dengan ini muncul pertimbangan keamanan. Skrip migrasi Influx akan, secara default, memverifikasi sertifikat TLS untuk instance dengan TLS diaktifkan: kami menyarankan agar pengguna mengaktifkan TLS dalam instance InfluxDB mereka dan tidak menggunakan opsi untuk skrip. `--skip-verify`
Kami menyarankan Anda menggunakan daftar izin untuk membatasi lalu lintas jaringan dari sumber yang Anda harapkan. Anda dapat melakukan ini dengan membatasi lalu lintas jaringan ke instans InfluxDB hanya dari yang diketahui. IPs
## Dependensi
Versi utama terbaru dari semua dependensi harus digunakan, termasuk Influx CLI, InfluxDB, Python, modul Requests, dan dependensi opsional seperti dan. `mountpoint-s3` `rclone`
## Bucket S3
Jika bucket S3 digunakan sebagai penyimpanan sementara untuk migrasi, sebaiknya aktifkan TLS, pembuatan versi, dan penonaktifan akses publik.
**Menggunakan bucket S3 untuk migrasi**
1. Buka Konsol Manajemen AWS, navigasikan ke **Amazon Simple Storage Service** dan kemudian pilih **Bucket**.
1. Pilih ember yang ingin Anda gunakan.
1. Pilih tab **Izin**.
1. Di bagian bawah **Blokir akses publik (pengaturan bucket)**, pilih **Edit**.
1. Periksa **Blokir semua akses publik**.
1. Pilih **Simpan perubahan**.
1. Di Bawah **Kebijakan bucket**, pilih **Edit**.
1. Masukkan yang berikut ini, ganti** dengan nama bucket Anda, untuk menerapkan penggunaan TLS versi 1.2 atau yang lebih baru untuk koneksi:
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "EnforceTLSv12orHigher",
"Principal": {
"AWS": "*"
},
"Action": [
"s3:*"
],
"Effect": "Deny",
"Resource": [
"arn:aws:s3:::/*",
"arn:aws:s3:::"
],
"Condition": {
"NumericLessThan": {
"s3:TlsVersion": 1.2
}
}
}
]
}
```
------
1. Pilih **Simpan perubahan**.
1. Pilih tab **Properti**.
1. Di bawah **Penentuan Versi Bucket**, pilih **Edit**.
1. Periksa **Aktifkan**.
1. Pilih **Simpan perubahan**.
Untuk informasi tentang praktik keamanan terbaik Amazon S3 bucket, lihat Praktik [terbaik keamanan untuk Amazon Simple Storage Service](https://docs.aws.amazon.com/AmazonS3/latest/userguide/security-best-practices.html).