Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Infrastruktursicherheit in Amazon QLDB
Wichtig
Hinweis zum Ende des Supports: Bestandskunden können Amazon QLDB bis zum Ende des Supports am 31.07.2025 nutzen. Weitere Informationen finden Sie unter Migrieren eines Amazon QLDB-Ledgers zu Amazon
Als verwalteter Service ist Amazon QLDB durch die AWS globalen Netzwerksicherheitsverfahren geschützt, die im Whitepaper Amazon Web Services: Sicherheitsprozesse im Überblick
Sie verwenden AWS veröffentlichte API-Aufrufe, um über das Netzwerk auf QLDB zuzugreifen. Kunden müssen Transport Layer Security (TLS) 1.0 oder neuer unterstützen. Wir empfehlen TLS 1.2 oder höher. Clients müssen außerdem Verschlüsselungssammlungen mit PFS (Perfect Forward Secrecy) wie DHE (Ephemeral Diffie-Hellman) oder ECDHE (Elliptic Curve Ephemeral Diffie-Hellman) unterstützen. Die meisten modernen Systemen wie Java 7 und höher unterstützen diese Modi.
Darüber hinaus müssen Anfragen mit programmatischen Anmeldeinformationen signiert werden, die einem IAM-Prinzipal zugeordnet sind. Alternativ können Sie mit AWS Security Token Service (AWS STS) temporäre Sicherheitsanmeldeinformationen erstellen, um die Anforderungen zu signieren.
Sie können auch einen Virtual Private Cloud (VPC) -Endpunkt für QLDB verwenden. Schnittstellen-VPC-Endpunkte ermöglichen es Ihren Amazon VPC-Ressourcen, ihre privaten IP-Adressen für den Zugriff auf QLDB zu verwenden, ohne dem öffentlichen Internet ausgesetzt zu sein. Weitere Informationen finden Sie unter Greifen Sie über einen Schnittstellenendpunkt () auf Amazon QLDB zu AWS PrivateLink.
