互联网络流量隐私

服务与本地客户端和应用之间的流量

私有网络和 AWS 之间有两种连接方式：

通过网络访问 AWS 安全事件响应 是通过 AWS 发布的 API 进行的。客户端必须支持传输层安全性协议（TLS）1.2。我们建议使用 TLS 1.3。客户端还必须支持具有完全向前保密（PFS）的密码套件，例如 Ephemeral Diffie-Hellman（DHE）或 Elliptic Curve Diffie-Hellman Ephemeral（ECDHE）。大多数现代系统（如 Java 7 及更高版本）都支持这些模式。此外，必须使用与 IAM 主体关联的访问密钥 ID 和秘密访问密钥签名请求，或者可以使用 AWS Security Token Service（STS）生成临时安全证书来签名请求。

同一区域中 AWS 资源之间的流量

AWS 安全事件响应的 Amazon Virtual Private Cloud（Amazon VPC）端点是 VPC 内的逻辑实体，仅允许连接到 AWS 安全事件响应。Amazon VPC 会将请求路由到 AWS 安全事件响应并将响应路由回 VPC。有关更多信息，请参阅《Amazon VPC 用户指南》中的 VPC 端点。有关可以用于控制 VPC 端点访问的示例策略，请参阅使用 IAM 策略控制对 DynamoDB 的访问。