Richtlinie für den Datenverkehr zwischen Netzwerken - Amazon Aurora

Richtlinie für den Datenverkehr zwischen Netzwerken

Verbindungen werden geschützt zwischen Amazon Aurora und On-Premises-Anwendungen sowie zwischen Amazon Aurora und anderen AWS-Ressourcen innerhalb derselben AWS-Region.

Datenverkehr zwischen Service und lokalen Clients und Anwendungen

Sie haben zwei Verbindungsoptionen zwischen Ihrem privaten Netzwerk und AWS:

Sie erhalten Zugriff auf Amazon Aurora über das Netzwerk, indem Sie von AWS veröffentlichte API-Operationen verwenden. Clients müssen Transport Layer Security (TLS) 1.0 unterstützen. Wir empfehlen TLS 1.2. Clients müssen außerdem Cipher Suites mit PFS (Perfect Forward Secrecy) wie DHE (Ephemeral Diffie-Hellman) oder ECDHE (Elliptic Curve Ephemeral Diffie-Hellman) unterstützen. Die meisten modernen Systemen wie Java 7 und höher unterstützen diese Modi. Außerdem müssen Anforderungen mit einer Zugriffsschlüsselkennung und einem geheimen Zugriffsschlüssel signiert sein, die mit einem IAM-Prinzipal verknüpft sind. Oder Sie können denAWS Sicherheitstoken-Service (STS) verwenden, um temporäre Sicherheitsanmeldeinformationen zum Signieren von Anfragen zu generieren.