Traffico tra servizio e applicazioni e client locali Traffico tra AWS risorse nella stessa regione

Privacy del traffico tra reti in Amazon Quick

Per utilizzare Amazon Quick, gli utenti devono accedere a Internet. Devono inoltre accedere a un browser o a un dispositivo mobile compatibile con l'app mobile Amazon Quick installata. Non è invece necessario che accedano alle origini dati che intendono analizzare. Questo accesso viene gestito all'interno di Amazon Quick. Le connessioni degli utenti ad Amazon Quick sono protette tramite l'uso di SSL. Affinché gli utenti possano accedere ad Amazon Quick, consenti l'accesso a HTTPS e al protocollo Web Sockets Secure (wss://).

In un ambiente di rete aziendale è possibile utilizzare un connettore Microsoft AD e Single Sign-On (Centro identità IAM). Si può limitare ulteriormente l'accesso tramite il provider di identità. Eventualmente, si può anche utilizzare MFA.

Amazon Quick accede alle sorgenti dati utilizzando le informazioni di connessione fornite dal proprietario dell'origine dati in Amazon Quick. Le connessioni sono protette sia tra Amazon Quick e le applicazioni locali sia tra Amazon Quick e altre AWS risorse all'interno delle stesse Regione AWS. Per le connessioni a qualsiasi fonte, l'origine dati deve consentire le connessioni da Amazon Quick.

Traffico tra servizio e applicazioni e client locali

Sono disponibili due opzioni di connettività tra la rete privata e AWS:

Una connessione AWS Site-to-Site VPN. Per ulteriori informazioni, vedi Cos'è AWS site-to-site una VPN?
Una Direct Connect connessione. Per ulteriori informazioni, vedi Cos'è la connessione AWS diretta?

Se utilizzi operazioni AWS API per interagire con Amazon Quick attraverso la rete, i client devono supportare Transport Layer Security (TLS) 1.0. Consigliamo TLS 1.2. I client devono inoltre supportare le suite di cifratura con PFS (Perfect Forward Secrecy), ad esempio Ephemeral Diffie-Hellman (DHE) o Elliptic Curve Diffie-Hellman Ephemeral (ECDHE). La maggior parte dei sistemi moderni come Java 7 e versioni successive, supporta tali modalità. Inoltre, è necessario firmare le richieste utilizzando un ID chiave di accesso e la chiave di accesso segreta associate a un principale IAM, oppure è possibile utilizzare AWS Security Token Service (STS) per generare le credenziali di sicurezza temporanee per firmare le richieste.

Traffico tra AWS risorse nella stessa regione

Un endpoint Amazon Virtual Private Cloud (Amazon VPC) per Amazon Quick è un'entità logica all'interno di un VPC che consente la connettività solo ad Amazon Quick. Il VPC indirizza le richieste ad Amazon Quick e reindirizza le risposte al VPC. Per ulteriori informazioni, consulta gli argomenti seguenti:

Endpoint VPC nella Guida per l'utente di Amazon VPC
Connessione a un Amazon VPC con Amazon Quick

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Crittografia dei dati

Risposta agli incidenti, registrazione e monitoraggio in Amazon Quick