Sicurezza dell'infrastruttura nei Resource Groups

Non esistono altri modi per isolare il traffico di servizio o di rete fornito dai gruppi di risorse. Se applicabile, utilizzareAWS un isolamento specifico. Puoi utilizzare l'API e la console Resource Groups in un VPC per massimizzare la privacy e la sicurezza dell'infrastruttura.

In qualità di servizio gestito, AWS Resource Groups è protetto dalle procedure di sicurezza di rete globali di AWS descritte nel whitepaper Amazon Web Services: Panoramica dei processi di sicurezza.

Consigliamo di utilizzare le chiamate all'APIAWS pubblicate da per accedere ai Resource Groups tramite la rete. I client devono supportare Transport Layer Security (TLS) 1.0 o versioni successive. È consigliabile TLS 1.2 o versioni successive, supportate da Resource Groups. I client devono, inoltre, supportare le suite di cifratura con PFS (Perfect Forward Secrecy), ad esempio Ephemeral Diffie-Hellman (DHE) o Elliptic Curve Ephemeral Diffie-Hellman (ECDHE). La maggior parte dei sistemi moderni, come Java 7 e versioni successive, supporta tali modalità.

Inoltre, le richieste devono essere firmate utilizzando un ID chiave di accesso e una chiave di accesso segreta associata a un principale IAM. In alternativa, è possibile utilizzare AWS Security Token Service (AWS STS) per generare le credenziali di sicurezza temporanee per sottoscrivere le richieste.

Resource Groups non supportano policy basate su risorse.

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Resilienza

Best practice di sicurezza