Confidentialité du trafic inter-réseaux

Cette rubrique décrit comment Amazon S3 sécurise les connexions depuis le service vers d'autres emplacements.

Trafic entre les clients de service et sur site et les applications

Les connexions suivantes peuvent être combinées avec AWS PrivateLink pour fournir une connectivité entre votre réseau privé et AWS:

• Un AWS Connexion de site à site. VPN Pour plus d'informations, voir Qu'est-ce que AWS Site-to-Site VPN?

• Un AWS Direct Connect connexion. Pour plus d'informations, voir Qu'est-ce que AWS Direct Connect?

L'accès à Amazon S3 via le réseau se fait via AWS publiéAPIs. Les clients doivent prendre en charge le protocole Transport Layer Security (TLS) 1.2. Nous recommandons la TLS version 1.3. Les clients doivent également prendre en charge les suites de chiffrement dotées de Perfect Forward Secrecy (PFS), telles que Ephemeral Diffie-Hellman () ou Elliptic Curve Diffie-Hellman Ephemeral (DHE). ECDHE La plupart des systèmes modernes tels que Java 7 et les versions ultérieures prennent en charge ces modes. En outre, vous devez signer les demandes à l'aide d'un identifiant de clé d'accès et d'une clé d'accès secrète associés à un IAM mandant, ou vous pouvez utiliser AWS Security Token Service (STS) pour générer des informations de sécurité temporaires afin de signer les demandes.

Trafic entre AWS ressources dans la même région

Un point de terminaison de cloud privé virtuel (VPC) pour Amazon S3 est une entité logique au sein d'un VPC qui permet la connectivité uniquement à Amazon S3. Il VPC achemine les demandes vers Amazon S3 et redirige les réponses vers leVPC. Pour plus d'informations, consultez la section VPCEndpoints dans le guide de l'VPCutilisateur. Pour des exemples de politiques de compartiment que vous pouvez utiliser pour contrôler l'accès aux compartiments S3 depuis les VPC points de terminaison, consultezContrôle de l'accès depuis les VPC terminaux à l'aide de politiques relatives aux compartiments.