Seguridad de la infraestructura en Amazon SQS

Al tratarse de un servicio administrado, Amazon SQS recibe la protección de los procedimientos de seguridad de red globales de AWS descritos en el documento técnico Amazon Web Services: información general de procesos de seguridad.

Puede utilizar las acciones de la API publicadas de AWS para obtener acceso a Amazon SQS a través de la red. Los clientes deben ser compatibles con Transport Layer Security (TLS) 1.2 o una versión posterior. Los clientes también deben ser compatibles con conjuntos de cifrado con confidencialidad directa total (PFS) tales como Ephemeral Diffie-Hellman (DHE) o Elliptic Curve Ephemeral Diffie-Hellman (ECDHE).

Debe firmar las solicitudes mediante un ID de clave de acceso y una clave de acceso secreta asociada a una entidad principal de IAM. También puede utilizar AWS Security Token Service (AWS STS) para generar credenciales de seguridad temporales para firmar solicitudes.

Puede llamar a estas acciones de la API desde cualquier ubicación de red, pero Amazon SQS admite políticas de acceso basadas en recursos, que pueden incluir restricciones en función de la dirección IP del origen. También puede utilizar políticas de Amazon SQS para controlar el acceso desde puntos de conexión de Amazon VPC específicos o VPC específicas. Esto aísla con eficacia el acceso de red a una cola de Amazon SQS determinada únicamente desde la VPC específica de la red de AWS. Para obtener más información, consulte Ejemplo 5: denegar el acceso si no es desde un punto de enlace de la VPC.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Resiliencia

Prácticas recomendadas