데이터 보호 기능 AWS CodeCommit

관리형 서비스로서 AWS 글로벌 네트워크 보안으로 보호됩니다. AWS 보안 서비스 및 인프라 AWS 보호 방법에 대한 자세한 내용은 AWS 클라우드 보안을 참조하십시오. 인프라 보안 모범 사례를 사용하여 AWS 환경을 설계하려면 Security Pillar AWS Well‐Architected Framework의 인프라 보호를 참조하십시오.

AWS 게시된 API 호출을 사용하여 네트워크를 통해 액세스합니다. 고객은 다음을 지원해야 합니다.

• 전송 계층 보안 (TLS). TLS1.2가 필요하고 TLS 1.3을 권장합니다.

• (임시 디피-헬만) 또는 (타원 곡선 임시 디피-헬만PFS) 와 같이 완벽한 순방향 기밀성 DHE () 을 갖춘 암호 제품군. ECDHE Java 7 이상의 최신 시스템은 대부분 이러한 모드를 지원합니다.

또한 액세스 키 ID와 보안 주체와 연결된 비밀 액세스 키를 사용하여 요청에 서명해야 합니다. IAM 또는 AWS Security Token Service(AWS STS)를 사용하여 임시 보안 인증을 생성하여 요청에 서명할 수 있습니다.

CodeCommit 저장소는 저장 시 자동으로 암호화됩니다. 고객의 조치는 필요하지 않습니다. CodeCommit 또한 전송 중인 리포지토리 데이터를 암호화합니다. CodeCommit 리포지토리에는 프로토콜이나 HTTPS 프로토콜 중 하나를 사용하거나 둘 다 사용할 수 있습니다. SSH 자세한 내용은 에 대한 설정 AWS CodeCommit 단원을 참조하십시오. 리포지토리에 대한 계정 간 액세스를 구성할 수도 있습니다. CodeCommit

주제

• AWS CodeCommit 리포지토리에 대한 AWS Key Management Service 및 암호화
• 교체 보안 인증 정보를 사용하여 AWS CodeCommit 리포지토리에 연결