As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Segurança da infraestrutura no Elastic Beanstalk
<a name="infrastructure-security"></a>

Como serviço gerenciado, AWS Elastic Beanstalk é protegido pelos procedimentos AWS globais de segurança de rede descritos em nosso site de [Melhores Práticas de Segurança, Identidade e Conformidade](https://aws.amazon.com/architecture/security-identity-compliance).

Você usa chamadas de API AWS publicadas para acessar o Elastic Beanstalk pela rede. Os clientes devem oferecer suporte a Transport Layer Security (TLS) 1.2 ou posterior. Os clientes também devem oferecer suporte a pacotes de criptografia com Perfect Forward Secrecy (PFS — Sigilo de encaminhamento perfeito), como Ephemeral Diffie-Hellman (DHE) ou Ephemeral Elliptic Curve Diffie-Hellman (ECDHE). A maioria das plataformas modernas oferece suporte a esses modos.

Além disso, as solicitações devem ser assinadas usando um ID da chave de acesso e uma chave de acesso secreta associada a uma entidade principal do IAM. Ou é possível usar o [AWS Security Token Service](https://docs.aws.amazon.com/STS/latest/APIReference/Welcome.html) (AWS STS) para gerar credenciais de segurança temporárias para assinar solicitações.

Para outros tópicos de segurança do Elastic Beanstalk, consulte [AWS Elastic Beanstalk segurança](security.md).