Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Privasi lalu lintas antarjaringan
Koneksi dilindungi antara Amazon Aurora dan aplikasi on-premise serta antara Amazon Aurora dan sumber daya AWS lainnya dengan Wilayah AWS yang sama.
Lalu lintas antara layanan dan aplikasi dan klien on-premise
Anda memiliki dua opsi konektivitas antara jaringan privat dan AWS:
Koneksi AWS Site-to-Site VPN. Untuk informasi selengkapnya tentang ini, lihat Apa itu AWS Site-to-Site VPN?
Koneksi AWS Direct Connect. Untuk informasi selengkapnya tentang ini, lihat Apa itu AWS Direct Connect?
Anda mendapatkan akses ke Amazon Aurora melalui jaringan dengan menggunakan operasi API yang dipublikasikan AWS. Klien harus mendukung hal-hal berikut:
-
Keamanan Lapisan Pengangkutan (TLS). Kami membutuhkan TLS 1.2 dan merekomendasikan TLS 1.3.
-
Cipher cocok dengan perfect forward secrecy (PFS) seperti DHE (Ephemeral Diffie-Hellman) atau ECDHE (Elliptic Curve Ephemeral Diffie-Hellman). Sebagian besar sistem-sistem modern seperti Java 7 dan versi yang lebih baru mendukung mode-mode ini.
Selain itu, permintaan harus ditandatangani menggunakan ID kunci akses dan kunci akses rahasia yang terkait dengan pengguna utama IAM. Atau Anda dapat menggunakan AWS Security Token Service (AWS STS) untuk membuat kredensial keamanan sementara untuk menandatangani permintaan.