Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Keamanan infrastruktur di Grup Sumber Daya
Tidak ada cara tambahan untuk mengisolasi layanan atau lalu lintas jaringan yang disediakan oleh Grup Sumber Daya. Jika berlaku, gunakan AWS isolasi khusus. Anda dapat menggunakan Resource Groups API dan konsol di VPC untuk membantu memaksimalkan privasi dan keamanan infrastruktur.
Sebagai layanan terkelola, AWS Resource Groups dilindungi oleh keamanan jaringan AWS global. Untuk informasi tentang layanan AWS keamanan dan cara AWS melindungi infrastruktur, lihat Keamanan AWS Cloud
Anda menggunakan panggilan API yang AWS dipublikasikan untuk mengakses Grup Sumber Daya melalui jaringan. Klien harus mendukung hal berikut:
-
Transport Layer Security (TLS). Kami membutuhkan TLS 1.2 dan merekomendasikan TLS 1.3.
-
Suite cipher dengan kerahasiaan maju sempurna (PFS) seperti DHE (Ephemeral Diffie-Hellman) atau ECDHE (Elliptic Curve Ephemeral Diffie-Hellman). Sebagian besar sistem modern seperti Java 7 dan sistem yang lebih baru mendukung mode ini.
Selain itu, permintaan harus ditandatangani menggunakan access key ID dan secret access key yang terkait dengan principal IAM. Atau Anda bisa menggunakan AWS Security Token Service (AWS STS) untuk membuat kredensial keamanan sementara guna menandatangani permintaan.
Grup Sumber Daya tidak mendukung kebijakan berbasis sumber daya.
