本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # Image Builder 中的基礎設施安全性 AWS 全球網路提供安全功能,並控制 EC2 Image Builder 等服務的網路存取。如需 為其服務 AWS 提供的基礎設施安全的詳細資訊,請參閱安全簡介白皮書中的[基礎設施](https://docs.aws.amazon.com/whitepapers/latest/introduction-aws-security/infrastructure-security.html)*安全 AWS *一節。 若要透過映像建置器 API 動作的 AWS 全域網路傳送請求,您的用戶端軟體必須遵循下列安全準則: + 若要傳送 Image Builder API 動作的請求,用戶端軟體必須使用支援的 Transport Layer Security (TLS) 版本。 **注意** AWS 正在暫停對 TLS 版本 1.0 和 1.1 的支援。我們強烈建議您將用戶端軟體更新為使用 TLS 1.2 版或更新版本,以便您仍然可以連線。如需詳細資訊,請參閱此[AWS 安全部落格文章](https://aws.amazon.com/blogs/security/tls-1-2-required-for-aws-endpoints/)。 + 用戶端軟體必須支援具有完美正向私密 (PFS) 的密碼套件,例如 Ephemeral Diffie-Hellman (DHE) 或 Elliptic Curve Ephemeral Diffie-Hellman (ECDHE)。大多數目前的系統,例如 Java 7 和更新版本,都支援這些模式。 + 您必須使用與 AWS Identity and Access Management (IAM) 委託人相關聯的存取金鑰 ID 和私密存取金鑰來簽署 API 請求。或者,您可以使用 [AWS Security Token Service](https://docs.aws.amazon.com/STS/latest/APIReference/welcome.html)(AWS STS) 為您的請求產生臨時安全登入資料。 此外,Image Builder 用來建置和測試映像的 EC2 執行個體必須具有 的存取權 AWS Systems Manager。