翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
のインフラストラクチャセキュリティ MediaTailor
マネージドサービスとして、 AWS Elemental MediaTailor は によって保護されています。 AWS グローバルネットワークセキュリティ。参考情報 AWS セキュリティサービスとその方法 AWS インフラストラクチャを保護するには、「」を参照してください。 AWS クラウドセキュリティ
を使用する AWS は、ネットワーク MediaTailor 経由で にアクセスするためのAPI呼び出しを発行しました。クライアントは以下をサポートする必要があります:
-
Transport Layer Security (TLS)。1TLS.2 が必要で、1.3 TLS をお勧めします。
-
(Ephemeral Diffie-HellmanPFS) や DHE (Elliptic Curve Ephemeral Diffie-Hellman) などの完全前方秘匿性 ECDHE () を備えた暗号スイート。これらのモードは、Java 7 以降など、ほとんどの最新システムでサポートされています。
さらに、 リクエストは、 IAMプリンシパルに関連付けられたアクセスキー ID とシークレットアクセスキーを使用して署名する必要があります。または、 AWS Security Token Service (AWS STS) リクエストに署名するための一時的なセキュリティ認証情報を生成します。
これらのAPIオペレーションは任意のネットワークロケーションから呼び出すことができますが、 MediaTailor はリソースベースのアクセスポリシーをサポートしています。このポリシーには、送信元 IP アドレスに基づく制限を含めることができます。 MediaTailor ポリシーを使用して、特定の Amazon Virtual Private Cloud (Amazon VPC) エンドポイントまたは特定の からのアクセスを制御することもできますVPCs。これにより、実質的に VPC内の特定の のみから特定の MediaTailor リソースへのネットワークアクセスが分離されます。 AWS ネットワーク。
