Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Seguridad de la infraestructura en la Torre AWS de Control
AWSLa Torre de Control está protegida por el AWS procedimientos de seguridad de redes globales que se describen en el documento técnico Amazon Web Services: descripción general de los procesos de seguridad
Usas AWS publicó API convocatorias de acceso a AWS servicios y recursos dentro de tu landing zone a través de la red. Necesitamos Transport Layer Security (TLS) 1.2 y recomendamos Transport Layer Security (TLS) 1.3 o una versión posterior. Los clientes también deben admitir conjuntos de cifrado con total confidencialidad (PFS), como Ephemeral Diffie-Hellman () o Elliptic Curve Ephemeral Diffie-Hellman (DHE). ECDHE La mayoría de los sistemas modernos como Java 7 y posteriores son compatibles con estos modos.
Además, las solicitudes deben firmarse con un identificador de clave de acceso y una clave de acceso secreta que esté asociada a un director. IAM O bien, puede usar la AWS Security Token Service (AWS STS) para generar credenciales de seguridad temporales para firmar las solicitudes.
Puede configurar grupos de seguridad para proporcionar seguridad adicional a la infraestructura de red para las cargas de trabajo de la zona de landing zone de AWS Control Tower. Para obtener más información, consulte Tutorial: Configurar grupos de seguridad en la Torre de Control de AWS con AWS Firewall Manager.
