Amazon RDS 安全性
方便管理針對總體擁有成本進行最佳化的關聯式資料庫
了解 Amazon RDS 中的安全功能
Amazon RDS 是一項受管的關聯式資料庫服務,提供八種熟悉的資料庫引擎選項供選擇,包括 Amazon Aurora PostgreSQL 相容版本、Amazon Aurora MySQL 相容版本、RDS for PostgreSQL、RDS for MySQL、RDS for MariaDB、RDS for SQL Server、RDS for Oracle 和 RDS for Db2。
Amazon RDS 和 Amazon Aurora 提供一系列功能來確保安全儲存和存取您的資料。在 Amazon 虛擬私有雲端 (VPC) 中執行您的資料庫,以進行網路層級隔離。使用安全群組來控制哪些 IP 地址或 Amazon EC2 執行個體可以連線到您的資料庫。除了您指定的規則以外,此內建防火牆可防止任何資料庫存取。
使用 AWS 身分與存取管理 (IAM) 政策指派權限,以決定誰可以管理 Amazon RDS 資源。使用資料庫引擎的安全性功能來控制誰可以登入資料庫,就像資料庫位於您的本機網路一樣。您也可以將資料庫使用者對應至 IAM 角色以進行聯合存取。
使用安全通訊端層/傳輸層安全性 (SSL/TLS) 連線來加密傳輸中的資料。使用 Amazon Key Management Service (KMS) 加密資料庫儲存空間和靜態備份。監控資料庫活動,並透過資料庫活動串流與合作夥伴資料庫安全應用程式整合。