Amazon Elasticsearch Service의 인프라 보안 - Amazon Elasticsearch Service

문서의 영문과 번역 사이에 충돌이 있는 경우에는 영문 버전을 따릅니다. 번역 버전은 기계 번역을 사용하여 제공합니다.

Amazon Elasticsearch Service의 인프라 보안

관리형 서비스인 Amazon Elasticsearch Service는 Amazon Web Services: 보안 프로세스 개요 백서에 설명된 AWS 글로벌 네트워크 보안 절차로 보호됩니다.

AWS에서 게시한 API 호출을 사용하여 네트워크를 통해 Amazon ES 구성 API에 액세스합니다. 클라이언트가 TLS(전송 계층 보안) 1.0 이상을 지원해야 합니다. TLS 1.2 이상을 권장합니다. 클라이언트는 Ephemeral Diffie-Hellman(DHE) 또는 Elliptic Curve Ephemeral Diffie-Hellman(ECDHE)과 같은 PFS(전달 완전 보안, Perfect Forward Secrecy)가 포함된 암호 제품군도 지원해야 합니다. Java 7 이상의 최신 시스템은 대부분 이러한 모드를 지원합니다.

또한 구성 API에 대한 요청은 IAM 보안 주체와 관련된 보안 액세스 키 및 액세스 키 ID를 사용하여 서명해야 합니다. 또는 AWS Security Token Service(AWS STS)를 사용하여 임시 보안 자격 증명을 생성하여 요청에 서명할 수 있습니다.

도메인 구성에 따라 Elasticsearch API에 대한 요청에 서명해야 할 수도 있습니다. 자세한 내용은 Amazon ES 요청 서명 및 인증 단원을 참조하십시오.

Amazon ES에서는 인터넷 연결 디바이스에서 요청을 수신할 수 있는 퍼블릭 액세스 도메인과 퍼블릭 인터넷에서 격리된 VPC 액세스 도메인을 지원합니다.