本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
標籤編輯器中的基礎設施安全性
標籤編輯器不提供隔離服務或網路流量的其他方式。如果適用,請使用 AWS 特定隔離。您可以使用虛擬私有雲端 (VPC) 中的標籤編輯器 API 和主控台,協助最大化隱私權和基礎設施安全。
您可以使用 AWS 發佈的 API 呼叫,透過網路存取標籤編輯器。使用者端必須支援下列專案:
-
Transport Layer Security (TLS)。我們需要 TSL 1.2 並建議 TSL 1.3。
-
具備完美轉送私密(PFS)的密碼套件,例如 DHE (Ephemeral Diffie-Hellman)或 ECDHE (Elliptic Curve Ephemeral Diffie-Hellman)。現代系統(如 Java 7 和更新版本)大多會支援這些模式。
此外,必須使用與 AWS Identity and Access Management (IAM) 主體相關聯的存取金鑰 ID 和私密存取金鑰來簽署請求。或者,您可以使用 AWS Security Token Service (AWS STS) 產生暫時性安全登入資料來簽署請求。
標籤編輯器不支援以資源為基礎的政策。
您可以從任何網路位置呼叫標籤編輯器 API 操作,但標籤編輯器確實支援以資源為基礎的存取政策,其中可能包括根據來源 IP 地址的限制。您也可以使用標籤編輯器政策來控制來自特定 Amazon Virtual Private Cloud (Amazon VPC) 端點或特定 VPCs存取。實際上,此方法只會隔離網路內特定 VPC 對指定資源 AWS 的網路存取。
