Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Confidentialité du trafic inter-réseaux

Trafic entre les clients de service et sur site et les applications

Vous disposez de deux options de connectivité entre votre réseau privé et AWS :

L'accès Réponse aux incidents de sécurité AWS via le réseau se fait par AWS publication APIs. Les clients doivent prendre en charge le protocole TLS (Transport Layer Security) 1.2. Nous recommandons TLS 1.3. Les clients doivent également prendre en charge les suites de chiffrement PFS (Perfect Forward Secrecy) comme Ephemeral Diffie-Hellman (DHE) ou Elliptic Curve Ephemeral Diffie-Hellman (ECDHE). La plupart des systèmes modernes tels que Java 7 et les versions ultérieures prennent en charge ces modes. De plus, vous devez signer les demandes à l’aide d’un ID de clé d’accès et d’une clé d’accès secrète, associées à un principal IAM. Vous pouvez également utiliser le service AWS Security Token Service (STS) afin de générer des informations d’identification de sécurité temporaires pour signer les demandes.

Trafic entre les AWS ressources d'une même région

Un point de terminaison Amazon Virtual Private Cloud (Amazon VPC) pour Réponse aux incidents de sécurité AWS est une entité logique au sein d'un VPC qui autorise la connectivité uniquement à. Réponse aux incidents de sécurité AWS L'Amazon VPC achemine les demandes Réponse aux incidents de sécurité AWS et les réponses vers le VPC. Pour plus d’informations, consultez Points de terminaison VPC dans le Guide de l’utilisateur Amazon VPC. Pour des exemples de politiques que vous pouvez utiliser pour contrôler l’accès à partir de points de terminaison d’un VPC, consultez Utilisation de politiques IAM pour contrôler l’accès à DynamoDB.