Amazon Data Firehose의 인프라 보안 이해

관리형 서비스인 Amazon Data Firehose는 AWS 글로벌 네트워크 보안으로 보호됩니다. AWS 보안 서비스와 AWS의 인프라 보호 방법에 대한 자세한 내용은 AWS 클라우드 보안을 참조하세요. 인프라 보안에 대한 모범 사례를 사용하여 AWS 환경을 설계하려면 보안 원칙 AWS Well‐Architected Framework의 인프라 보호를 참조하세요.

AWS에서 게시한 API 호출을 사용하여 네트워크를 통해 Firehose에 액세스합니다. 고객은 다음을 지원해야 합니다.

Transport Layer Security(TLS) TLS 1.2는 필수이며 TLS 1.3을 권장합니다.
DHE(Ephemeral Diffie-Hellman) 또는 ECDHE(Elliptic Curve Ephemeral Diffie-Hellman)와 같은 완전 전송 보안(PFS)이 포함된 암호 제품군 Java 7 이상의 최신 시스템은 대부분 이러한 모드를 지원합니다.

참고

발신 HTTPS 요청의 경우 Amazon Data Firehose는 HTTP 라이브러리를 사용하여 대상 측에서 지원되는 가장 높은 TLS 프로토콜 버전을 자동 선택합니다.

javascript가 브라우저에서 비활성화되거나 사용이 불가합니다.

AWS 설명서를 사용하려면 Javascript가 활성화되어야 합니다. 지침을 보려면 브라우저의 도움말 페이지를 참조하십시오.

문서 규칙

복원성

AWS PrivateLink를 통해 Firehose 사용