인터네트워크 트래픽 개인 정보
Amazon Aurora와 온프레미스 애플리케이션 간의 연결을 비롯해 Amazon Aurora와 동일한 AWS 리전의 다른 AWS 리소스 간의 연결이 보호됩니다.
서비스와 온프레미스 클라이언트 및 애플리케이션 간의 트래픽
프라이빗 네트워크와 AWS 사이에 두 연결 옵션이 있습니다.
-
AWS Site-to-Site VPN 연결. 자세한 내용은 AWS Site-to-Site VPN란 무엇입니까?를 참조하십시오.
-
AWS Direct Connect 연결. 자세한 내용은 AWS Direct Connect란 무엇인가요?를 참조하세요.
AWS에서 게시한 API 작업을 사용하면 네트워크를 통해 Amazon Aurora에 액세스할 수 있습니다. 고객은 다음을 지원해야 합니다.
-
Transport Layer Security(TLS) TLS 1.2는 필수이며 TLS 1.3을 권장합니다.
-
DHE(Ephemeral Diffie-Hellman) 또는 ECDHE(Elliptic Curve Ephemeral Diffie-Hellman)와 같은 완전 전송 보안(PFS)이 포함된 암호 제품군 Java 7 이상의 최신 시스템은 대부분 이러한 모드를 지원합니다.
또한 요청은 액세스 키 ID 및 IAM 주체와 관련된 비밀 액세스 키를 사용하여 서명해야 합니다. 또는 AWS Security Token Service(AWS STS)를 사용하여 임시 보안 인증을 생성하여 요청에 서명할 수 있습니다.