本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
Amazon Quick Suite 中的基礎設施安全性
| 目標對象:Amazon Quick Suite 管理員 |
Quick Suite 以 Web 應用程式的形式交付,託管在專用 Amazon EC2 主機上,與 AWS 虛擬私有雲端 (VPCs) 分開。您可以透過區域公有端點存取 Amazon Quick Suite 服務,而不是在您自己的主機上部署 Amazon Quick Suite。Amazon Quick Suite 會透過區域端點的安全網際網路連線存取資料來源。若要存取公司網路內的資料來源,請將網路設定為允許從其中一個 Amazon Quick Suite 公有 IP 地址區塊進行存取。我們建議您考慮使用 VPC (您 AWS 帳戶的專用虛擬網路)。
如需詳細資訊,請參閱下列內容:
作為受管服務,Quick Suite 受到 Amazon Web Services:安全程序概觀
如果您使用 AWS 發佈的 API 呼叫透過網路存取 Amazon Quick Suite,用戶端必須支援 Transport Layer Security (TLS) 1.2 或更新版本。用戶端也必須支援具備完美轉送私密 (PFS) 的密碼套件,例如臨時 Diffie-Hellman (DHE) 或橢圓曲線臨時 Diffie-Hellman (ECDHE)。現代系統 (如 Java 7 和更新版本) 大多會支援這些模式。
此外,必須使用與 AWS Identity and Access Management (IAM) 主體相關聯的存取金鑰 ID 和私密存取金鑰來簽署請求。或者,您可以使用 AWS Security Token Service (AWS STS) 來產生暫時安全憑證來簽署請求。
您可以從任何網路位置呼叫這些 API 操作,但 Amazon Quick Suite 確實支援以資源為基礎的存取政策,其中可能包含根據來源 IP 地址的限制。您也可以使用 Amazon Quick Suite 政策來控制來自特定 Amazon Virtual Private Cloud (Amazon VPC) 端點或特定 VPCs存取。實際上,這只會隔離網路中特定 VPC 對指定 Amazon Quick Suite 資源 AWS 的網路存取。如需在 VPC 中使用 Amazon Quick Suite 的詳細資訊,請參閱使用 Amazon Quick Suite 連線至 Amazon VPC。
