Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Riservatezza del traffico Internet
Questo argomento descrive come Amazon S3 protegge le connessioni dal servizio ad altri percorsi.
Traffico tra servizio e applicazioni e client locali
Le seguenti connessioni possono essere combinate con AWS PrivateLink per fornire connettività tra la rete privata e AWS:
Un record AWS Connessione da sito a sitoVPN. Per ulteriori informazioni, consulta Cos'è AWS Site-to-Site VPN?
Un record AWS Direct Connect connessione. Per ulteriori informazioni, consulta Cos'è AWS Direct Connect?
L'accesso ad Amazon S3 tramite la rete avviene tramite AWS pubblicatoAPIs. I client devono supportare Transport Layer Security (TLS) 1.2. Consigliamo la TLS versione 1.3. I client devono inoltre supportare suite di crittografia con Perfect Forward Secrecy (PFS), come Ephemeral Diffie-Hellman () o Elliptic Curve Diffie-Hellman Ephemeral (). DHE ECDHE La maggior parte dei sistemi moderni, come Java 7 e versioni successive, supporta tali modalità. Inoltre, è necessario firmare le richieste utilizzando un ID chiave di accesso e una chiave di accesso segreta associati a un principale, oppure è possibile utilizzare il IAM AWS Security Token Service (STS) per generare credenziali di sicurezza temporanee per firmare le richieste.
Traffico tra AWS risorse nella stessa regione
Un endpoint cloud privato virtuale (VPC) per Amazon S3 è un'entità logica all'interno di VPC un che consente la connettività solo ad Amazon S3. VPCIndirizza le richieste ad Amazon S3 e reindirizza le risposte a. VPC Per ulteriori informazioni, consulta VPCEndpoints nella Guida per l'VPCutente. Ad esempio, le policy relative ai bucket che puoi utilizzare per controllare l'accesso ai bucket S3 dagli VPC endpoint, consulta. Controllo dell'accesso dagli VPC endpoint con policy bucket