Seguridad de la infraestructura en Resource Groups - AWS Resource Groupsy etiquetas

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Seguridad de la infraestructura en Resource Groups

No hay formas adicionales de aislar el tráfico de servicio o de red proporcionados por los Resource Groups. Si procede, utiliceAWS-aislamiento específico. Puede utilizar la API y la consola de Resource Groups en una VPC para ayudar a maximizar la privacidad y la seguridad de la infraestructura.

Como servicio administrado,AWS Resource Groupsestá protegido por elAWSprocedimientos de seguridad de red globales de que se describen enAmazon Web Services: Información general sobre procesos de seguridaddocumento técnico.

UsasAWSllamadas a la API publicadas en para obtener acceso a Resource Groups a a través de Los clientes deben ser compatibles con Transport Layer Security (TLS) 1.0 o una versión posterior. Nosotros recomendamos TLS 1.2 o una versión posterior, qué Resource Groups admiten. Los clientes también deben ser compatibles con conjuntos de cifrado con confidencialidad directa total (PFS) tales como Ephemeral Diffie-Hellman (DHE) o Elliptic Curve Ephemeral Diffie-Hellman (ECDHE). La mayoría de los sistemas modernos como Java 7 y posteriores son compatibles con estos modos.

Además, las solicitudes deben estar firmadas mediante un ID de clave de acceso y una clave de acceso secreta que esté asociada a una entidad de seguridad de IAM. También puede utilizar AWS Security Token Service (AWS STS) para generar credenciales de seguridad temporales para firmar solicitudes.

Los Resource Groups no admiten las políticas basadas en recursos.