Traffico tra servizio e applicazioni e client locali

Riservatezza del traffico Internet

Le connessioni sono protette tra Amazon RDS e le applicazioni on-premise e tra Amazon RDS e altre risorse AWS nella stessa regione AWS.

Traffico tra servizio e applicazioni e client locali

Sono disponibili due opzioni di connettività tra la rete privata e AWS:

Una connessione Site-to-Site VPN AWS Per ulteriori informazioni, consulta Che cos'è AWS Site-to-Site VPN?
Una connessione AWS Direct Connect. Per ulteriori informazioni, consulta Che cos'è AWS Direct Connect?

Puoi ottenere l'accesso a Amazon RDS tramite la rete utilizzando le operazioni API pubblicate da AWS. I clienti devono supportare quanto segue:

Transport Layer Security (TLS). È richiesto TLS 1.2 ed è consigliato TLS 1.3.
Suite di cifratura con Perfect Forward Secrecy (PFS), ad esempio Ephemeral Diffie-Hellman (DHE) o Elliptic Curve Ephemeral Diffie-Hellman (ECDHE). La maggior parte dei sistemi moderni, come Java 7 e versioni successive, supporta tali modalità.

Inoltre, le richieste devono essere firmate utilizzando un ID chiave di accesso e una chiave di accesso segreta associata a un principale IAM. In alternativa, è possibile utilizzare AWS Security Token Service (AWS STS) per generare le credenziali di sicurezza temporanee per sottoscrivere le richieste.

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Rotazione del certificato SSL/TLS

Gestione dell'identità e degli accessi