Lalu lintas antara layanan dan aplikasi dan klien on-premise

Privasi lalu lintas antarjaringan

Koneksi dilindungi antara Amazon Aurora dan aplikasi on-premise serta antara Amazon Aurora dan sumber daya AWS lainnya dengan Wilayah AWS yang sama.

Lalu lintas antara layanan dan aplikasi dan klien on-premise

Anda memiliki dua opsi konektivitas antara jaringan privat dan AWS:

Koneksi AWS Site-to-Site VPN. Untuk informasi selengkapnya tentang ini, lihat Apa itu AWS Site-to-Site VPN?
Koneksi AWS Direct Connect. Untuk informasi selengkapnya tentang ini, lihat Apa itu AWS Direct Connect?

Anda mendapatkan akses ke Amazon Aurora melalui jaringan dengan menggunakan operasi API yang dipublikasikan AWS. Klien harus mendukung hal-hal berikut:

Keamanan Lapisan Pengangkutan (TLS). Kami membutuhkan TLS 1.2 dan merekomendasikan TLS 1.3.
Cipher cocok dengan perfect forward secrecy (PFS) seperti DHE (Ephemeral Diffie-Hellman) atau ECDHE (Elliptic Curve Ephemeral Diffie-Hellman). Sebagian besar sistem-sistem modern seperti Java 7 dan versi yang lebih baru mendukung mode-mode ini.

Selain itu, permintaan harus ditandatangani menggunakan ID kunci akses dan kunci akses rahasia yang terkait dengan pengguna utama IAM. Atau Anda dapat menggunakan AWS Security Token Service (AWS STS) untuk membuat kredensial keamanan sementara untuk menandatangani permintaan.

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

Merotasi sertifikat SSL/TLS

Pengelolaan identitas dan akses