Privacidade do tráfego entre redes
Tráfego entre clientes de serviço e on-premises e as aplicações
Você tem duas opções de conectividade entre sua rede privada e a AWS:
-
Uma conexão do AWS Site-to-Site VPN. Para obter mais informações, consulte O que é o AWS Site-to-Site VPN? no Guia do usuário do AWS Site-to-Site VPN.
-
Uma conexão do Direct Connect. Para obter mais informações, consulte O que é o Direct Connect? no Guia do usuário do Direct Connect.
O acesso ao AWS Security Incident Response via rede é por meio de APIs publicadas pela AWS. Os clientes devem ser compatíveis com o Transport Layer Security (TLS) 1.2. Recomendamos o TLS 1.3. Os clientes também devem ter suporte a pacotes de criptografia com sigilo de encaminhamento perfeito (PFS) como Ephemeral Diffie-Hellman (DHE) ou Ephemeral Elliptic Curve Diffie-Hellman (ECDHE). A maioria dos sistemas modernos como Java 7 e versões posteriores oferece suporte a esses modos. Além disso, você deve assinar solicitações usando um ID da chave de acesso e uma chave de acesso secreta associados a uma entidade principal do IAM. Ou você pode usar o AWS Security Token Service (STS) para gerar credenciais de segurança temporárias para assinar solicitações.
Tráfego entre recursos da AWS na mesma região
Um endpoint da Amazon Virtual Private Cloud (Amazon VPC) para a AWS Security Incident Response consiste em uma entidade lógica dentro de uma VPC que permite conectividade somente com a AWS Security Incident Response. A Amazon VPC realiza o roteamento das solicitações para a AWS Security Incident Response e encaminha as respostas de volta à VPC. Para obter mais informações, consulte Endpoints da VPC no Guia do usuário da Amazon VPC. Para obter exemplos de políticas que podem ser usadas para controlar o acesso a partir de endpoints da VPC, consulte Usar políticas do IAM para controlar o acesso ao DynamoDB.
nota
Os endpoints da Amazon VPC não podem ser acessados via AWS Site-to-Site VPN ou Direct Connect.
