Keamanan infrastruktur di Amazon Quick - Amazon Cepat

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Keamanan infrastruktur di Amazon Quick

   Pemirsa yang dituju: Administrator Amazon Quick 

Quick dikirimkan sebagai aplikasi web, dihosting di host Amazon EC2 khusus, terpisah dari cloud pribadi AWS virtual ()VPCs. Alih-alih menerapkan Amazon Quick di host Anda sendiri, Anda mengakses layanan Amazon Quick melalui titik akhir publik Regional. Amazon Quick mengakses sumber data melalui koneksi internet aman dari titik akhir Regional. Untuk mengakses sumber data yang terletak di dalam jaringan perusahaan, konfigurasikan jaringan untuk memungkinkan akses dari salah satu blok alamat IP publik Amazon Quick. Kami menyarankan Anda mempertimbangkan untuk menggunakan VPC (jaringan virtual yang didedikasikan untuk AWS akun Anda).

Untuk informasi selengkapnya, lihat berikut ini:

Sebagai layanan terkelola, Quick dilindungi oleh prosedur keamanan jaringan AWS global yang dijelaskan dalam paper Amazon Web Services: Overview of Security Processes.

Jika Anda menggunakan panggilan API yang AWS dipublikasikan untuk mengakses Amazon Quick melalui jaringan, klien harus mendukung Transport Layer Security (TLS) 1.2 atau yang lebih baru. Klien juga harus mendukung cipher suite dengan perfect forward secrecy (PFS) seperti Ephemeral Diffie-Hellman (DHE) atau Elliptic Curve Ephemeral Diffie-Hellman (ECDHE). Sebagian besar sistem-sistem modern seperti Java 7 dan versi yang lebih baru mendukung mode-mode ini.

Selain itu, permintaan harus ditandatangani dengan menggunakan ID kunci akses dan kunci akses rahasia yang terkait dengan prinsipal AWS Identity and Access Management (IAM). Atau Anda dapat menggunakan AWS Security Token Service (AWS STS) untuk menghasilkan kredensial keamanan sementara untuk menandatangani permintaan.

Anda dapat memanggil operasi API ini dari lokasi jaringan mana pun, tetapi Amazon Quick mendukung kebijakan akses berbasis sumber daya, yang dapat mencakup pembatasan berdasarkan alamat IP sumber. Anda juga dapat menggunakan kebijakan Amazon Quick untuk mengontrol akses dari titik akhir Amazon Virtual Private Cloud (Amazon VPC) tertentu atau spesifik. VPCs Secara efektif, ini mengisolasi akses jaringan ke sumber daya Amazon Quick yang diberikan hanya dari VPC tertentu dalam AWS jaringan. Untuk informasi selengkapnya tentang menggunakan Amazon Quick di VPC, lihat Menghubungkan ke VPC Amazon dengan Amazon Quick.