Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Seguridad de infraestructuras en AWS Control Tower
AWS Control Tower está protegida por los procedimientos de seguridad de la red AWS global que se describen en el documento técnico Amazon Web Services: Overview of Security Processes
Utilizas las llamadas a la API AWS publicadas para acceder a AWS los servicios y recursos de tu landing zone a través de la red. Requerimos Seguridad de la capa de transporte (TLS) 1.2 y recomendamos Seguridad de la capa de transporte (TLS) 1.3 o una versión posterior. Los clientes también deben ser compatibles con conjuntos de cifrado con confidencialidad directa total (PFS) tales como Ephemeral Diffie-Hellman (DHE) o Elliptic Curve Ephemeral Diffie-Hellman (ECDHE). La mayoría de los sistemas modernos como Java 7 y posteriores son compatibles con estos modos.
Además, las solicitudes deben estar firmadas mediante un ID de clave de acceso y una clave de acceso secreta que esté asociada a una entidad principal de IAM. También puedes utilizar AWS Security Token Service (AWS STS) para generar credenciales de seguridad temporales para firmar solicitudes.
Puede configurar grupos de seguridad para proporcionar seguridad adicional de infraestructura de red para las cargas de trabajo de la zona de aterrizaje de AWS Control Tower. Para obtener más información, consulte Tutorial: Configure grupos de seguridad en AWS Control Tower con AWS Firewall Manager.
