Isolasi Jaringan Amazon Elastic File System - Amazon Elastic File System

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Isolasi Jaringan Amazon Elastic File System

Sebagai layanan terkelola, Amazon Elastic File System dilindungi olehAWSprosedur keamanan jaringan global yang dijelaskan dalamAmazon Web Services: Whitepaper Ikhtisar Proses Keamanan.

Akses ke Amazon EFS dengan menggunakan jaringan adalah melaluiAWSditerbitkan API. Klien harus support Transport Layer Security (TLS) 1.0 atau versi yang lebih baru. Kami merekomendasikan TLS 1.2. Klien juga harus mendukung cipher suites dengan Perfect Forward Secrecy (PFS) seperti Ephemeral Diffie-Hellman (DHE) atau Elliptic Curve Ephemeral Diffie-Hellman (ECDHE). Sebagian besar sistem modern seperti Java 7 dan yang lebih baru mendukung mode ini. Selain itu, permintaan harus ditandatangani menggunakan ID kunci akses dan secret access key yang terkait dengan IAM utama atauAWSSecurity Token Service (STS)untuk membuat kredenal keamanan sementara untuk menandatangani permintaan.

API ini dapat dihubungi dari lokasi jaringan mana pun, tetapi Amazon EFS mendukung kebijakan akses berbasis sumber daya yang dapat mencakup pembatasan berdasarkan alamat IP sumber. Anda juga dapat menggunakan kebijakan Amazon EFS untuk mengontrol akses dari endpoint Amazon Virtual Private Cloud (Amazon VPC) tertentu, atau VPC tertentu. Secara efektif, ini mengisolasi akses jaringan ke sumber daya Amazon EFS tertentu hanya dari VPC tertentu dalamAWSjaringan.