Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Keamanan infrastruktur di Amazon SQS
Sebagai layanan terkelola, Amazon SQS dilindungi oleh prosedur keamanan jaringan AWS global yang dijelaskan dalam whitepaper Amazon Web Services: Overview of Security Processes
Anda menggunakan tindakan API yang AWS dipublikasikan untuk mengakses Amazon SQS melalui jaringan. Klien harus mendukung Keamanan Lapisan Pengangkutan (TLS) 1.2 atau versi yang lebih baru. Selain itu, klien harus mendukung suite sandi dengan Perfect Forward Secrecy (PFS) seperti Ephemeral Diffie-Hellman (DHE) atau Elliptic Curve Diffie-Hellman Ephemeral (ECDHE).
Anda harus menandatangani permintaan menggunakan ID kunci akses dan kunci akses rahasia yang terkait dengan prinsipal IAM. Atau, Anda dapat menggunakanAWS Security Token Service (AWS STS) untuk menghasilkan kredensial keamanan sementara untuk permintaan penandatanganan.
Anda dapat memanggil tindakan API ini dari lokasi jaringan mana pun, tetapi Amazon SQS mendukung kebijakan akses berbasis sumber daya, yang dapat mencakup pembatasan berdasarkan alamat IP sumber. Anda juga dapat menggunakan kebijakan Amazon SQS untuk mengontrol akses dari titik akhir VPC Amazon tertentu atau spesifik. VPCs Ini secara efektif mengisolasi akses jaringan ke antrian Amazon SQS tertentu dari hanya VPC tertentu dalam jaringan. AWS Untuk informasi selengkapnya, lihat Contoh 5: Tolak akses jika bukan dari titik akhir VPC.
