Richtlinie für den Datenverkehr zwischen Netzwerken

In diesem Thema wird beschrieben, wie Amazon S3 Verbindungen vom Service zu anderen Speicherorten sichert.

Datenverkehr zwischen Service und lokalen Clients und Anwendungen

Die folgenden Verbindungen können kombiniert werden mit AWS PrivateLink um Konnektivität zwischen Ihrem privaten Netzwerk und AWS:

• Importieren in &S3; AWS Verbindung von Standort zu Standort. VPN Weitere Informationen finden Sie unter Was ist AWS Site-to-Site VPN?

• Importieren in &S3; AWS Direct Connect Verbindung. Weitere Informationen finden Sie unter Was ist AWS Direct Connect?

Der Zugriff auf Amazon S3 über das Netzwerk erfolgt über AWS veröffentlichtAPIs. Clients müssen Transport Layer Security (TLS) 1.2 unterstützen. Wir empfehlen TLS 1.3. Kunden müssen auch Cipher Suites mit Perfect Forward Secrecy (PFS) unterstützen, wie Ephemeral Diffie-Hellman () oder Elliptic Curve Diffie-Hellman Ephemeral (DHE). ECDHE Die meisten modernen Systeme wie Java 7 und höher unterstützen diese Modi. Darüber hinaus müssen Sie Anfragen mit einer Zugriffsschlüssel-ID und einem geheimen Zugriffsschlüssel signieren, die einem Prinzipal zugeordnet sind, oder Sie können den IAM AWS Security Token Service (STS), um temporäre Sicherheitsanmeldeinformationen zum Signieren von Anfragen zu generieren.

Verkehr zwischen AWS Ressourcen in derselben Region

Ein Virtual Private Cloud (VPC) -Endpunkt für Amazon S3 ist eine logische Einheit innerhalb einerVPC, die nur Konnektivität zu Amazon S3 ermöglicht. Der VPC leitet Anfragen an Amazon S3 weiter und leitet Antworten zurück an denVPC. Weitere Informationen finden Sie unter VPCEndpoints im VPCBenutzerhandbuch. Beispiele für Bucket-Richtlinien, mit denen Sie den Zugriff auf S3-Buckets von VPC Endpunkten aus steuern können, finden Sie unter. Steuern des Zugriffs von VPC Endpunkten aus mit Bucket-Richtlinien