本指南向适用于 NetApp ONTAP 的 Amazon FSx 的管理员展示了如何自动化密码轮换流程。适用于 ONTAP 的 FSx 是一款被广泛采用的企业级存储软件工具,可以有效管理和分析关键业务数据。通过按可自定义的时间间隔自动轮换密码,您的组织可以增强其资源的安全性,从而保护敏感数据免受潜在威胁的侵害,并使轮换节奏与您组织的特定安全要求保持一致。

注意:[免责声明]

架构图

[架构图描述]

下载架构图 PDF 

开始使用

部署本指南

Well-Architected 支柱

当您在云中构建系统时,AWS Well-Architected Framework 可以帮助您了解所做决策的利弊。框架的六大支柱使您能够学习设计和操作可靠、安全、高效、经济高效且可持续的系统的架构最佳实践。使用 AWS 管理控制台中免费提供的 AWS Well-Architected Tool,您可以通过回答每个支柱的一组问题,根据这些最佳实践来检查您的工作负载。

上面的架构图是按照 Well-Architected 最佳实践创建的解决方案示例。要做到完全的良好架构,您应该遵循尽可能多的 Well-Architected 最佳实践。

  • 本指南使用 Secrets Manager 启用适用于 ONTAP 的 FSx 管理员密码轮换,并跟踪底层 ONTAP 文件系统的更改。适用于 ONTAP 的 FSx 采用集中管理方式,Secrets Manager 安全地存储密码和其他敏感信息。此外,CloudWatch 可推动事件监控,AWS CloudTrail 则可以审计 AWS 服务中和服务之间发生的重要事件。

    阅读《卓越运营》白皮书 

  • 安全工作流程(例如密码轮换)的自动化符合 AWS Well-Architected Framework 的安全支柱。Lambda 会自动轮换 FSxAdmin 账户的密码,Secrets Manager 安全地存储密码和其他敏感信息。此外,IAM 策略仅允许 Lambda 获得运行本指南所需的最低 AWS 资源访问权限。这些服务协同运行,定期更新 FSxAdmin 账户的凭证,降低了未经授权访问的风险。

    阅读《安全性》白皮书 

  • Amazon FSx 通过内置失效转移功能,为在云端运行文件系统提供了一种高度可靠的方式。Lambda 函数会定期更新适用于 ONTAP 的 FSx 管理员密码,并将其存储在 Secrets Manager 中以防止密码丢失。作为本指南的基础,LambdaSecrets Manager 通过其无服务器性质提供高可靠性和可用性。

    阅读《可靠性》白皮书 

  • 适用于 ONTAP 的 FSx 主要使用 SSD 存储来存储活动数据,因此支持每秒高 I/O 操作次数、高吞吐量和低延迟的数据访问。 此外,作为无服务器服务,LambdaSecrets Manager 可作为一种用于定期密码轮换的高效可扩展机制。

    阅读《性能效率》白皮书 

  • 作为无服务器服务,LambdaSecrets Manager 可按需动态扩展,无需任何额外的基础设施预置或维护,从而降低了您的总体成本。通过自动轮换密码,本指南还减轻了系统管理员的负担,让他们能够腾出时间从事更有价值的工作。而且,通过避免人为错误,本指南可帮助您防止丢失对存储基础设施的访问权限以及由此导致的潜在业务损失。

    阅读《成本优化》白皮书 

  • 由于其无服务器性质,LambdaSecrets Manager 可根据需要动态扩展,无需过度预置任何基础设施,从而帮助您避免能源浪费。此外,您也不需要预置或维护本地硬件,这也可以减少公司的能源消耗。

    阅读《可持续性》白皮书 

相关内容

[内容类型]

[标题]

此[博客文章/电子书/指南/示例代码]演示了如何 [插入简短描述]。

免责声明

示例代码;软件库;命令行工具;概念验证;模板;或其他相关技术(包括由我方人员提供的任何前述项)作为 AWS 内容按照《AWS 客户协议》或您与 AWS 之间的相关书面协议(以适用者为准)向您提供。您不应将这些 AWS 内容用在您的生产账户中,或用于生产或其他关键数据。您负责根据特定质量控制规程和标准测试、保护和优化 AWS 内容,例如示例代码,以使其适合生产级应用。部署 AWS 内容可能会因创建或使用 AWS 可收费资源(例如,运行 Amazon EC2 实例或使用 Amazon S3 存储)而产生 AWS 费用。

本指南中提及第三方服务或组织并不意味着 Amazon 或 AWS 与第三方之间存在认可、赞助或从属关系。AWS 的指南是一个技术起点,您可以在部署架构时自定义与第三方服务的集成。

此页内容对您是否有帮助?

 反馈