Privacidad del tráfico entre redes

Tráfico entre el servicio y las aplicaciones y clientes locales

Tiene dos opciones de conectividad entre su red privada y AWS:

El acceso a Respuesta frente a incidencias de seguridad de AWS a través de la red se realiza mediante las API publicadas por AWS. Los clientes deben admitir el protocolo de seguridad de la capa de transporte (TLS) 1.2. Nosotros recomendamos TLS 1.3. Los clientes también deben admitir conjuntos de cifrado con confidencialidad directa total (PFS) tales como Ephemeral Diffie-Hellman (DHE) o Elliptic Curve Diffie-Hellman Ephemeral (ECDHE). La mayoría de los sistemas modernos como Java 7 y posteriores son compatibles con estos modos. Además, debe firmar las solicitudes con un ID de clave de acceso y una clave de acceso secreta que estén asociados a una entidad principal de IAM, o bien, puede usar AWS Security Token Service (STS) para generar credenciales de seguridad temporales a la hora de firmar solicitudes.

Tráfico entre recursos de AWS en la misma región

Un punto de conexión de Amazon Virtual Private Cloud (Amazon VPC) para Respuesta frente a incidencias de seguridad de AWS es una entidad lógica dentro de una VPC que permite conectividad solo a Respuesta frente a incidencias de seguridad de AWS. La VPC de Amazon dirige las solicitudes a Respuesta frente a incidencias de seguridad de AWS y vuelve a dirigir las respuestas a la VPC. Para obtener más información, consulte Puntos de enlace de la VPC en la Guía del usuario de Amazon VPC. Para consultar ejemplos de políticas que puede usar para controlar el acceso desde los puntos de conexión de VPC, consulte Uso de políticas de IAM para controlar el acceso a DynamoDB.