Richtlinie für den Datenverkehr zwischen Netzwerken
Verbindungen werden geschützt zwischen Amazon RDS und lokalen Anwendungen sowie zwischen Amazon RDS und anderen AWS-Ressourcen innerhalb derselben AWS-Region.
Datenverkehr zwischen Service und lokalen Clients und Anwendungen
Sie haben zwei Verbindungsoptionen zwischen Ihrem privaten Netzwerk und AWS.
-
AWS Site-to-Site VPN-Verbindung Weitere Informationen finden Sie unter Was istAWS Site-to-Site-VPN?
-
AWS Direct Connect-Verbindung Weitere Informationen finden Sie unter Was istAWS Direct Connect?
Sie erhalten Zugriff auf Amazon RDS über das Netzwerk, indem Sie von AWS veröffentlichte API-Operationen verwenden. Clients müssen Transport Layer Security (TLS) 1.0 unterstützen. Wir empfehlen TLS 1.2. Clients müssen außerdem Cipher Suites mit PFS (Perfect Forward Secrecy) wie DHE (Ephemeral Diffie-Hellman) oder ECDHE (Elliptic Curve Ephemeral Diffie-Hellman) unterstützen. Die meisten modernen Systemen wie Java 7 und höher unterstützen diese Modi. Außerdem müssen Anforderungen mit einer Zugriffsschlüsselkennung und einem geheimen Zugriffsschlüssel signiert sein, die mit einem IAM-Prinzipal verknüpft sind. Alternativ können Sie mit dem AWS Security Token Service (STS) temporäre Sicherheitsanmeldeinformationen erstellen, um die Anforderungen zu signieren.