Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Sicurezza dell'infrastruttura in Elastic Beanstalk
<a name="infrastructure-security"></a>

In quanto servizio gestito, AWS Elastic Beanstalk è protetto dalle procedure di sicurezza di rete AWS globali descritte nel nostro sito Web [sulle migliori pratiche per la sicurezza, l'identità e la conformità](https://aws.amazon.com/architecture/security-identity-compliance).

Utilizzi chiamate API AWS pubblicate per accedere a Elastic Beanstalk attraverso la rete. I client devono supportare Transport Layer Security (TLS) 1.2 o versioni successive. I client devono inoltre supportare le suite di cifratura con PFS (Perfect Forward Secrecy), ad esempio Ephemeral Diffie-Hellman (DHE) o Elliptic Curve Ephemeral Diffie-Hellman (ECDHE). La maggior parte delle piattaforme moderne supporta queste modalità.

Inoltre, le richieste devono essere firmate utilizzando un chiave di accesso ID e una chiave di accesso segreta associata a un account principale IAM. In alternativa è possibile utilizzare [AWS Security Token Service](https://docs.aws.amazon.com/STS/latest/APIReference/Welcome.html) (AWS STS) per generare credenziali di sicurezza temporanee per sottoscrivere le richieste.

Per altri argomenti sulla sicurezza di Elastic Beanstalk, consulta [AWS Elastic Beanstalk sicurezza](security.md).