# Aurora DSQL のセキュリティのベストプラクティス Aurora DSQL を安全に使用する以下の方法に加えて、クラウドテクノロジーがセキュリティをどのように向上させるかについては、AWS Well-Architected Tool の「[セキュリティ](https://docs.aws.amazon.com/wellarchitected/latest/framework/security.html)」を参照してください。 **Amazon CloudWatch アラーム** Amazon CloudWatch アラームを使用して、指定した期間中、1 つのメトリクスをモニタリングします。メトリクスが特定の閾値を超えると、Amazon SNS トピックまたは AWS Auto Scaling ポリシーに通知が送信されます。CloudWatch アラームは、特定の状態にあるという理由ではアクションを呼び出しません。状態が変わり、それが指定した期間だけ維持される必要があります。 **識別とオートメーションのために Aurora DSQL リソースにタグを付ける** AWS のリソースにメタデータをタグ付け形式で割り当てることができます。各タグは、カスタマー定義のキーと値 (オプション) で構成されるシンプルなラベルです。タグを使用すると、リソースの管理、検索、フィルターが容易になります。 タグ付けを行うと、グループ化されたコントロールを実装できます。タグには固有のタイプはありませんが、 用途、所有者、環境などの基準でリソースを分類できます。次に例をいくつか示します。 + セキュリティ — 暗号化などの要件を決定するために使用されます。 + 機密性 — リソースがサポートするデータ機密性レベルの識別子。 + 環境 — 開発、テスト、本番稼働用インフラストラクチャを区別するために使用されます。 AWS のリソースにメタデータをタグ付け形式で割り当てることができます。各タグは、カスタマー定義のキーと値 (オプション) で構成されるシンプルなラベルです。タグを使用すると、リソースの管理、検索、フィルターが容易になります。 タグ付けを行うと、グループ化されたコントロールを実装できます。タグには、固有なタイプはありませんが、 リソースを用途、所有者、環境などの基準で分類できます。次に例をいくつか示します。 + セキュリティ — 暗号化などの要件を決定するために使用されます。 + 機密性 — リソースがサポートするデータ機密性レベルの識別子。 + 環境 — 開発、テスト、本番稼働用インフラストラクチャを区別するために使用されます。 詳細については、「[Best Practices for Tagging AWS Resources](https://docs.aws.amazon.com/whitepapers/latest/tagging-best-practices/tagging-best-practices.html)」を参照してください。