Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

# Seguridad de la infraestructura en Elastic Beanstalk
<a name="infrastructure-security"></a>

Como servicio gestionado, AWS Elastic Beanstalk está protegido por los procedimientos de seguridad de la red AWS global que se describen en nuestro sitio web de [prácticas recomendadas en materia de seguridad, identidad y conformidad](https://aws.amazon.com/architecture/security-identity-compliance).

Las llamadas a la API AWS publicadas se utilizan para acceder a Elastic Beanstalk a través de la red. Los clientes deben ser compatibles con Transport Layer Security (TLS) 1.2 o con una versión posterior. Los clientes también deben ser compatibles con conjuntos de cifrado con confidencialidad directa total (PFS), como Ephemeral Diffie-Hellman (DHE) o Elliptic Curve Ephemeral Diffie-Hellman (ECDHE). La mayoría de las plataformas modernas admiten estos modos.

Además, las solicitudes deben estar firmadas mediante un ID de clave de acceso y una clave de acceso secreta que esté asociada a una entidad principal de IAM. También puedes utilizar [AWS Security Token Service](https://docs.aws.amazon.com/STS/latest/APIReference/Welcome.html) (AWS STS) para generar credenciales de seguridad temporales para firmar solicitudes.

Para obtener otros temas de seguridad de Elastic Beanstalk, consulte [AWS Elastic Beanstalk seguridad](security.md).