기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
의 인프라 보안 AWS Cloud Map
관리형 서비스로서 AWS 글로벌 네트워크 보안으로 AWS Cloud Map 보호됩니다. AWS 보안 서비스 및 인프라 AWS 보호 방법에 대한 자세한 내용은 AWS 클라우드 보안을
AWS 게시된 API 호출을 사용하여 네트워크를 통해 AWS Cloud Map 액세스합니다. 고객은 다음을 지원해야 합니다.
-
전송 계층 보안 (TLS). TLS1.2가 필요하고 TLS 1.3을 권장합니다.
-
(임시 디피-헬만) 또는 (타원 곡선 임시 디피-헬만PFS) 와 같이 완벽한 순방향 기밀성 DHE () 을 갖춘 암호 제품군. ECDHE Java 7 이상의 최신 시스템은 대부분 이러한 모드를 지원합니다.
또한 액세스 키 ID와 보안 주체와 연결된 비밀 액세스 키를 사용하여 요청에 서명해야 합니다. IAM 또는 AWS Security Token Service(AWS STS)를 사용하여 임시 보안 인증을 생성하여 요청에 서명할 수 있습니다.
인터페이스 VPC 엔드포인트를 사용하도록 VPC AWS Cloud Map 구성하여 보안 상태를 개선할 수 있습니다. 자세한 내용은 인터페이스 엔드포인트를 AWS Cloud Map 사용한 액세스 (AWS PrivateLink) 단원을 참조하십시오.