Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Keamanan infrastruktur di Editor Tag
Tag Editor tidak menyediakan cara tambahan untuk mengisolasi layanan atau lalu lintas jaringan. Jika berlaku, gunakan isolasi AWS khusus. Anda dapat menggunakan Tag Editor API dan konsol di virtual private cloud (VPC) untuk membantu memaksimalkan privasi dan keamanan infrastruktur.
Anda menggunakan panggilan API yang AWS dipublikasikan untuk mengakses Editor Tag melalui jaringan. Klien harus mendukung hal-hal berikut:
-
Keamanan Lapisan Pengangkutan (TLS). Kami membutuhkan TSL 1.2 dan merekomendasikan TSL 1.3.
-
Sandi cocok dengan sistem kerahasiaan maju sempurna (perfect forward secrecy, PFS) seperti DHE (Ephemeral Diffie-Hellman) atau ECDHE (Elliptic Curve Ephemeral Diffie-Hellman). Sebagian besar sistem modern seperti Java 7 dan versi lebih baru mendukung mode-mode ini.
Selain itu, permintaan harus ditandatangani dengan menggunakan ID kunci akses dan kunci akses rahasia yang terkait dengan prinsipal AWS Identity and Access Management (IAM). Atau, Anda dapat menggunakan AWS Security Token Service(AWS STS) untuk menghasilkan kredenal keamanan sementara untuk menandatangani permintaan.
Editor Tag tidak mendukung kebijakan berbasis sumber daya.
Anda dapat memanggil operasi API Editor Tag dari lokasi jaringan mana pun, tetapi Editor Tag mendukung kebijakan akses berbasis sumber daya, yang dapat mencakup pembatasan berdasarkan alamat IP sumber. Anda juga dapat menggunakan kebijakan Editor Tag untuk mengontrol akses dari titik akhir Amazon Virtual Private Cloud (Amazon VPC) tertentu atau spesifik. VPCs Secara efektif, pendekatan ini mengisolasi akses jaringan ke sumber daya tertentu hanya dari VPC tertentu dalam AWS jaringan.
