Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Infrastruktursicherheit in Image Builder
Das AWS globale Netzwerk bietet Sicherheitsfunktionen und steuert den Netzwerkzugriff für Dienste wie EC2 Image Builder. Weitere Informationen zur Infrastruktursicherheit, die diese Dienste AWS bieten, finden Sie im Abschnitt Infrastruktursicherheit im Whitepaper Einführung in die AWS Sicherheit.
Um Anfragen für Image Builder API-Aktionen über das AWS globale Netzwerk zu senden, muss Ihre Client-Software die folgenden Sicherheitsrichtlinien erfüllen:
-
Um Anfragen für Image Builder Builder-API-Aktionen zu senden, muss die Clientsoftware eine unterstützte Version von Transport Layer Security (TLS) verwenden.
Anmerkung
AWS stellt die Unterstützung für die TLS-Versionen 1.0 und 1.1 ein. Wir empfehlen dringend, dass Sie Ihre Client-Software so aktualisieren, dass sie TLS Version 1.2 oder höher verwendet, damit Sie weiterhin eine Verbindung herstellen können. Weitere Informationen finden Sie in diesem AWS Sicherheits-Blogbeitrag
. -
Die Client-Software muss Cipher Suites mit Perfect Forward Secrecy (PFS) wie Ephemeral Diffie-Hellman (DHE) oder Elliptic Curve Ephemeral Diffie-Hellman (ECDHE) unterstützen. Die meisten aktuellen Systeme, wie Java 7 und höher, unterstützen diese Modi.
-
Sie müssen Ihre API-Anfragen mit einer Zugriffsschlüssel-ID und einem geheimen Zugriffsschlüssel signieren, der einem AWS Identity and Access Management (IAM-) Prinzipal zugeordnet ist. Oder Sie können das AWS Security Token Service(AWS STS) verwenden, um temporäre Sicherheitsanmeldedaten für Ihre Anfragen zu generieren.
Darüber hinaus müssen die EC2 Instanzen, die Image Builder zum Erstellen und Testen von Images verwendet, Zugriff haben AWS Systems Manager.
