기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
AWSControl Tower의 인프라 보안
AWSControl Tower는 다음에 의해 보호됩니다. AWS Amazon Web Services: 보안 프로세스 개요 백서에 설명된 글로벌 네트워크 보안
다음을 사용합니다. AWS 액세스 API 요청을 게시했습니다. AWS 네트워크를 통한 랜딩 존 내의 서비스 및 리소스. 전송 계층 보안 (TLS) 1.2가 필요하며 전송 계층 보안 (TLS) 1.3 이상을 권장합니다. 또한 클라이언트는 Ephemeral Diffie-Hellman () 또는 Emphemeral Diffie-Hellman () 또는 타원 곡선 Epemeral Diffie-Hellman (PFS) 과 같이 완벽한 순방향 기밀성 () 을 갖춘 암호 제품군을 지원해야 합니다. DHE ECDHE Java 7 이상의 최신 시스템은 대부분 이러한 모드를 지원합니다.
또한 액세스 키 ID 및 보안 주체와 연결된 보안 액세스 키를 사용하여 요청에 서명해야 합니다. IAM 또는 다음을 사용할 수 있습니다. AWS Security Token Service (AWS STS) 를 사용하여 요청에 서명하기 위한 임시 보안 자격 증명을 생성합니다.
AWSControl Tower 랜딩 존 워크로드에 추가 네트워크 인프라 보안을 제공하도록 보안 그룹을 설정할 수 있습니다. 자세한 내용은 둘러보기: AWS 방화벽 관리자를 사용하여 AWS 컨트롤 타워에 보안 그룹 설정 단원을 참조하십시오.
