Sécurité de l'infrastructure dans Amazon CloudWatch Logs - Amazon CloudWatch Logs

Sécurité de l'infrastructure dans Amazon CloudWatch Logs

En tant que service géré, Amazon CloudWatch Logs est protégé par les procédures de sécurité du réseau mondial AWS, qui sont décrites dans le livre blanc Amazon Web Services : présentation des processus de sécurité.

Vous pouvez utiliser les appels d'API publiés par AWS pour accéder à Amazon CloudWatch Logs via le réseau. Les clients doivent prendre en charge le protocole TLS (Transport Layer Security) 1.0 ou une version ultérieure. Nous recommandons TLS 1.2 ou version ultérieure. Les clients doivent aussi prendre en charge les suites de chiffrement PFS (Perfect Forward Secrecy) comme Ephemeral Diffie-Hellman (DHE) ou Elliptic Curve Ephemeral Diffie-Hellman (ECDHE). La plupart des systèmes modernes tels que Java 7 et les versions ultérieures prennent en charge ces modes.

En outre, les demandes doivent être signées à l'aide d'un ID de clé d'accès et d'une clé d'accès secrète associée à un mandataire IAM. Vous pouvez également utiliser AWS Security Token Service (AWS STS) pour générer des informations d'identification de sécurité temporaires et signer les demandes.