Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Sicurezza dell'infrastruttura in AWS App Runner
In quanto servizio gestito, AWS App Runner è protetto dalle procedure di sicurezza della rete AWS globale descritte nel white paper Amazon Web Services: Overview of Security Processes
Utilizzi chiamate API AWS pubblicate per gestire e utilizzare App Runner attraverso la rete. I client che chiamano App Runner APIs devono supportare Transport Layer Security (TLS) 1.2 o versione successiva. I client devono, inoltre, supportare le suite di crittografia con PFS (Perfect Forward Secrecy), ad esempio Ephemeral Diffie-Hellman (DHE) o Elliptic Curve Ephemeral Diffie-Hellman (ECDHE). La maggior parte dei sistemi moderni, come Java 7 e versioni successive, supporta tali modalità. Questi requisiti non si applicano agli endpoint delle applicazioni App Runner.
Inoltre, le richieste devono essere firmate utilizzando un chiave di accesso ID e una chiave di accesso segreta associata a un account principale IAM. O puoi utilizzare AWS Security Token Service (AWS STS) per generare credenziali di sicurezza temporanee per sottoscrivere le richieste.
Per altri argomenti sulla sicurezza di App Runner, consulta. Sicurezza in App Runner
