Lalu lintas antara layanan dan aplikasi serta klien on-premise

Privasi lalu lintas antarjaringan

Koneksi dilindungi baik antara Aurora dan aplikasi lokal dan antara Amazon Amazon dan lainnya AWS sumber daya dalam hal yang sama AWS Wilayah.

Lalu lintas antara layanan dan aplikasi serta klien on-premise

Anda memiliki dua opsi konektivitas antara jaringan pribadi Anda dan AWS:

Sesi AWS Koneksi VPN situs-ke-situs. Untuk informasi lebih lanjut, lihat Apa itu AWS Site-to-Site VPN?
Sesi AWS Direct Connect koneksi. Untuk informasi lebih lanjut, lihat Apa itu AWS Direct Connect?

Anda mendapatkan akses ke Amazon Aurora melalui jaringan dengan menggunakan AWS API-operasi yang diterbitkan. Klien harus mendukung hal-hal berikut:

Keamanan Lapisan Transportasi (TLS). Kami membutuhkan TLS 1.2 dan merekomendasikan TLS 1.3.
Suite cipher dengan kerahasiaan maju yang sempurna (PFS) seperti (Ephemeral Diffie-Hellman) atau DHE (Elliptic Curve Ephemeral Diffie-Hellman). ECDHE Sebagian besar sistem modern seperti Java 7 dan versi lebih baru mendukung mode-mode ini.

Selain itu, permintaan harus ditandatangani dengan menggunakan ID kunci akses dan kunci akses rahasia yang terkait dengan IAM prinsipal. Atau Anda dapat menggunakan AWS Security Token Service (AWS STS) untuk menghasilkan kredensi keamanan sementara untuk menandatangani permintaan.

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

Memutar sertifikat SSL TLS /Anda

Manajemen identitas dan akses