Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés. # Seguridad de la infraestructura en Generador de Imágenes La red AWS global proporciona capacidades de seguridad y controla el acceso a la red para servicios como EC2 Image Builder. Para obtener más información sobre la seguridad de infraestructura que AWS proporciona a sus servicios, consulte la sección [Seguridad de la infraestructura](https://docs.aws.amazon.com/whitepapers/latest/introduction-aws-security/infrastructure-security.html) en el documento técnico *Introducción a la seguridad de AWS *. Para enviar solicitudes a través de la red AWS global de acciones de la API Image Builder, el software de su cliente debe cumplir con las siguientes pautas de seguridad: + Para enviar solicitudes de acciones de la API Generador de Imágenes, el software cliente debe usar una versión compatible de seguridad de la capa de transporte (TLS). **nota** AWS está eliminando gradualmente la compatibilidad con las versiones 1.0 y 1.1 de TLS. Le recomendamos encarecidamente que actualice el software cliente para que utilice la versión 1.2 o posterior de TLS, de modo que pueda seguir conectándose. Para obtener más información, consulte esta [entrada de blog de seguridad de AWS](https://aws.amazon.com/blogs/security/tls-1-2-required-for-aws-endpoints/). + El software cliente también debe ser compatible con conjuntos de cifrado con confidencialidad directa total (PFS), como Ephemeral Diffie-Hellman (DHE) o Elliptic Curve Ephemeral Diffie-Hellman (ECDHE). La mayoría de los sistemas actuales, como Java 7 y posteriores, son compatibles con estos modos. + Debe firmar sus solicitudes de API con un identificador de clave de acceso y una clave de acceso secreta que estén asociadas a una entidad principal AWS Identity and Access Management (IAM). También puede utilizar [AWS Security Token Service](https://docs.aws.amazon.com/STS/latest/APIReference/welcome.html) (AWS STS) para generar credenciales de seguridad temporales para sus solicitudes. Además, las instancias EC2 que Generador de Imágenes utiliza para crear y probar imágenes deben tener acceso a AWS Systems Manager.