Privacidad del tráfico entre redes
Las conexiones están protegidas entre Amazon RDS y las aplicaciones en las instalaciones y entre Amazon RDS y otros recursos de AWS dentro de la misma región de AWS.
Tráfico entre el servicio y las aplicaciones y clientes locales
Tiene dos opciones de conectividad entre su red privada y AWS:
Una conexión de Site-to-Site VPN de AWS. Para obtener más información, consulte ¿Qué es AWS Site-to-Site VPN?
Una conexión de AWS Direct Connect. Para obtener más información, consulte ¿Qué es AWS Direct Connect?
Accederá a Amazon RDS a través de la red mediante las operaciones de la API publicadas por AWS. Los clientes deben admitir Transport Layer Security (TLS) 1.0. Nosotros recomendamos TLS 1.2. Los clientes también deben admitir conjuntos de cifrado con confidencialidad directa total (PFS) tales como Ephemeral Diffie-Hellman (DHE) o Elliptic Curve Diffie-Hellman Ephemeral (ECDHE). La mayoría de los sistemas modernos como Java 7 y posteriores son compatibles con estos modos. Además, debe firmar las solicitudes utilizando un identificador de clave de acceso y una clave de acceso secreta que estén asociados a una entidad principal de IAM. También puede utilizar el AWS Security Token Service (STS) con el objeto de generar credenciales de seguridad temporales para firmar solicitudes.