인터네트워크 트래픽 개인 정보 보호 - Amazon Relational Database Service

인터네트워크 트래픽 개인 정보 보호

Amazon RDS와 온프레미스 애플리케이션 사이 연결을 비롯해 Amazon RDS와 동일한 AWS 리전의 다른 AWS 리소스 사이 연결이 보호를 받습니다.

서비스와 온프레미스 클라이언트 및 애플리케이션 간의 트래픽

프라이빗 네트워크와 AWS 사이에 두 연결 옵션이 있습니다.

AWS 게시 API 작업을 사용하면 네트워크를 통해 Amazon RDS에 액세스할 수 있습니다. 클라이언트가 TLS(전송 계층 보안) 1.0을 지원해야 합니다. TLS 1.2를 권장합니다. 클라이언트는 DHE(Ephemeral Diffie-Hellman) 또는 ECDHE(Elliptic Curve Diffie-Hellman Ephemeral)와 같은 PFS(전달 완전 보안)가 포함된 암호 제품군도 지원해야 합니다. Java 7 이상의 최신 시스템은 대부분 이러한 모드를 지원합니다. 또한 IAM 보안 주체와 연결되어 있는 액세스 키 식별자 및 보안 액세스 키를 사용해 요청서에 서명해야 합니다. 혹은 AWS Security Token Service(STS)를 사용해 요청서에 서명하기 위한 임시 보안 자격 증명을 생성할 수도 있습니다.