Keamanan infrastruktur di AWS Well-Architected Tool - AWS Well-Architected Tool

Kami telah merilis versi baru Kerangka Kerja Well-Architected. Kami juga telah menambahkan lensa baru dan yang diperbarui ke Katalog Lensa. Pelajari lebih lanjut tentang perubahannya.

Keamanan infrastruktur di AWS Well-Architected Tool

Sebagai layanan terkelola, AWS Well-Architected Tool dilindungi oleh keamanan jaringan global AWS. Lihat informasi tentang layanan keamanan AWS dan cara AWS melindungi infrastruktur di Keamanan Cloud AWS. Untuk mendesain lingkungan AWS Anda dengan menggunakan praktik terbaik bagi keamanan infrastruktur, lihat Perlindungan Infrastruktur dalam Pilar Keamanan Kerangka Kerja AWS Well‐Architected.

Anda menggunakan panggilan API yang dipublikasikan AWS untuk mengakses AWS WA Tool melalui jaringan. Klien harus mendukung hal-hal berikut:

  • Keamanan Lapisan Pengangkutan (TLS). Kami mensyaratkan TLS 1.2 dan menganjurkan TLS 1.3.

  • Sandi cocok dengan sistem kerahasiaan maju sempurna (perfect forward secrecy, PFS) seperti DHE (Ephemeral Diffie-Hellman) atau ECDHE (Elliptic Curve Ephemeral Diffie-Hellman). Sebagian besar sistem modern seperti Java 7 dan versi lebih baru mendukung mode-mode ini.

Selain itu, permintaan harus ditandatangani menggunakan ID kunci akses dan kunci akses rahasia yang terkait dengan prinsipal IAM. Atau Anda bisa menggunakan AWS Security Token Service (AWS STS) untuk membuat kredensial keamanan sementara untuk menandatangani permintaan.