Amazon RDS のセキュリティ

Amazon RDS は、Amazon Aurora PostgreSQL 互換エディション、Amazon Aurora MySQL 互換エディション、RDS for PostgreSQL、RDS for MySQL、RDS for MariaDB、RDS for SQL Server、RDS for Oracle、RDS for Db2 の 8 つの一般的なデータベースエンジンから選択できるマネージド型リレーショナルデータベースサービスです。

Amazon RDS と Amazon Aurora には、データが安全に保存され、アクセスされるようにする一連の機能が用意されています。データベースを Amazon Virtual Private Cloud (VPC) で実行して、ネットワークレベルで分離します。セキュリティグループを使用して、どの IP アドレスまたは Amazon EC2 インスタンスがデータベースに接続できるかを制御します。この組み込みのファイアウォールは、指定したルールを介したデータベースアクセス以外のアクセスを防ぎます。

AWS Identity and Access Management (IAM) ポリシーを使用して、Amazon RDS リソースを管理できるユーザーを決定する許可を割り当てます。データベースがローカルネットワーク上にある場合と同様に、データベースエンジンのセキュリティ機能を使用して、データベースにログインできるユーザーを制御します。フェデレーテッドなアクセスのため、データベースのユーザーを IAM ロールにマップすることもできます。

転送中のデータを暗号化するには、Secure Socket Layer / Transport Layer Security (SSL/TLS) 接続を使用します。Amazon Key Management Service (KMS) を使用して、データベースストレージと保管中のバックアップを暗号化します。Database Activity Streams を使用して、データベースアクティビティを監視し、パートナーのデータベースセキュリティアプリケーションと統合します。