Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Keamanan Infrastruktur di Amazon Elastic Container Service
Sebagai sebuah layanan terkelola, Amazon Elastic Container Service dilindungi oleh prosedur keamanan jaringanAWS global yang dijelaskan dalam laporan resmi Amazon Web Services Service:Gambaran Umum Proses Keamanan
Anda menggunakan panggilan API yangAWS dipublikasikan untuk mengakses Amazon ECS melalui jaringan. Klien harus mendukung Keamanan Lapisan Pengangkutan (TLS) 1.0 atau versi yang lebih baru. Kami merekomendasikan TLS 1.2 atau versi yang lebih baru. Klien juga harus mendukung suite cipher dengan perfect forward secrecy (PFS) seperti Ephemeral Diffie-Hellman (DHE) atau Elliptic Curve Ephemeral Diffie-Hellman (ECDHE). Sebagian besar sistem modern seperti Java 7 dan sistem yang lebih baru mendukung mode ini.
Selain itu, permintaan harus ditandatangani menggunakan access key ID dan secret access key yang terkait dengan principal IAM. Atau Anda bisa menggunakan AWS Security Token Service (AWS STS) untuk membuat kredensial keamanan sementara guna menandatangani permintaan.
Anda dapat memanggil operasi API ini dari lokasi jaringan mana pun. Amazon ECS mendukung kebijakan akses berbasis sumber daya, yang dapat mencakup pembatasan berdasarkan alamat IP sumber, jadi pastikan bahwa kebijakan tersebut memperhitungkan alamat IP untuk lokasi jaringan. Anda juga dapat menggunakan kebijakan Amazon ECS untuk mengontrol akses dari titik akhir Amazon Virtual Private Cloud atau VPC tertentu. Secara efektif, kebijakan ini mengisolasi akses jaringan ke sumber daya Amazon ECS tertentu hanya dari VPC tertentu dalamAWS jaringan. Untuk informasi selengkapnya, lihat Antarmuka VPC endpoint (AWS PrivateLink).
