Keamanan Infrastruktur di AWS OpsWorks CM

Sebagai layanan terkelola, AWS OpsWorks Configuration Management dilindungi oleh keamanan jaringan AWS global. Untuk informasi tentang layanan keamanan AWS dan cara AWS melindungi infrastruktur, lihat Keamanan Cloud AWS. Guna mendesain lingkungan AWS Anda menggunakan praktik terbaik untuk keamanan infrastruktur, lihat Perlindungan Infrastruktur dalam Kerangka Kerja AWS Well‐Architected Pilar Keamanan.

Anda menggunakan panggilan API yang AWS dipublikasikan untuk mengakses OpsWorks CM melalui jaringan. Klien harus mendukung hal-hal berikut:

Keamanan Lapisan Pengangkutan (TLS). Kami membutuhkan TLS 1.2 dan merekomendasikan TLS 1.3.
Cipher cocok dengan perfect forward secrecy (PFS) seperti DHE (Ephemeral Diffie-Hellman) atau ECDHE (Elliptic Curve Ephemeral Diffie-Hellman). Sebagian besar sistem modern seperti Java 7 dan sistem yang lebih baru mendukung mode ini.

Selain itu, permintaan harus ditandatangani menggunakan ID kunci akses dan kunci akses rahasia yang terkait dengan pengguna utama IAM. Atau Anda bisa menggunakan AWS Security Token Service (AWS STS) untuk membuat kredensial keamanan sementara guna menandatangani permintaan.

AWS OpsWorksCM tidak mendukung tautan pribadi atau titik akhir pribadi VPC.

AWS OpsWorksCM tidak mendukung kebijakan berbasis sumber daya. Untuk informasi selengkapnya, lihat AWSLayanan yang Bekerja dengan IAM di Panduan AWS Identity and Access Management Pengguna.

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

Ketahanan

AWS OpsWorks Tumpukan