Segurança da infraestrutura no Amazon EC2 Auto Scaling - Amazon EC2 Auto Scaling
Recursos relacionados

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Segurança da infraestrutura no Amazon EC2 Auto Scaling

Como um serviço gerenciado, o Amazon EC2 Auto Scaling é protegido AWS pela segurança de rede global. Para obter informações sobre serviços AWS de segurança e como AWS proteger a infraestrutura, consulte AWS Cloud Security. Para projetar seu AWS ambiente usando as melhores práticas de segurança de infraestrutura, consulte Proteção de infraestrutura no Security Pillar AWS Well‐Architected Framework.

Você usa chamadas de API AWS publicadas para acessar o Amazon EC2 Auto Scaling pela rede. Os clientes devem oferecer compatibilidade com:

  • Transport Layer Security (TLS). Exigimos TLS 1.2 e recomendamos TLS 1.3.

  • Conjuntos de criptografia com perfect forward secrecy (PFS) como DHE (Ephemeral Diffie-Hellman) ou ECDHE (Ephemeral Elliptic Curve Diffie-Hellman). A maioria dos sistemas modernos, como Java 7 e versões posteriores, comporta esses modos.

Também é possível usar um endpoint da nuvem privada virtual (VPC) com o Amazon EC2 Auto Scaling. Os endpoints da VPC de interface permitem que os recursos de sua Amazon VPC usem seus endereços IP privados para acessar o Amazon EC2 Auto Scaling sem se expor à Internet pública. Para obter mais informações, consulte Amazon EC2 Auto Scaling e endpoints da VPC da interface.

Para obter informações sobre os atributos de isolamento do tráfego de serviços fornecidos pelo Amazon EC2, consulte Segurança da infraestrutura no Amazon EC2 no Guia do usuário do Amazon EC2.