Richtlinie für den Datenverkehr zwischen Netzwerken - Amazon Relational Database Service

Richtlinie für den Datenverkehr zwischen Netzwerken

Verbindungen werden geschützt zwischen Amazon RDS und lokalen Anwendungen sowie zwischen Amazon RDS und anderen AWS-Ressourcen innerhalb derselben AWS-Region.

Datenverkehr zwischen Service und lokalen Clients und Anwendungen

Sie haben zwei Verbindungsoptionen zwischen Ihrem privaten Netzwerk und AWS.

Sie erhalten Zugriff auf Amazon RDS über das Netzwerk, indem Sie von AWS veröffentlichte API-Operationen verwenden. Clients müssen Transport Layer Security (TLS) 1.0 unterstützen. Wir empfehlen TLS 1.2. Clients müssen außerdem Cipher Suites mit PFS (Perfect Forward Secrecy) wie DHE (Ephemeral Diffie-Hellman) oder ECDHE (Elliptic Curve Ephemeral Diffie-Hellman) unterstützen. Die meisten modernen Systemen wie Java 7 und höher unterstützen diese Modi. Außerdem müssen Anforderungen mit einer Zugriffsschlüsselkennung und einem geheimen Zugriffsschlüssel signiert sein, die mit einem IAM-Prinzipal verknüpft sind. Alternativ können Sie mit dem AWS Security Token Service (STS) temporäre Sicherheitsanmeldeinformationen erstellen, um die Anforderungen zu signieren.