Amazon Data Firehose는 이전에 Amazon Kinesis Data Firehose로 알려졌습니다.
기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
Amazon Data Firehose의 인프라 보안
관리형 서비스인 Amazon Data Firehose는 AWS 글로벌 네트워크 보안의 보호를 받습니다. AWS 보안 서비스 및 인프라 AWS 보호 방법에 대한 자세한 내용은 AWS 클라우드 보안을
AWS 게시된 API 호출을 사용하여 네트워크를 통해 Firehose에 액세스합니다. 고객은 다음을 지원해야 합니다.
-
전송 계층 보안(TLS) TLS 1.2는 필수이며 TLS 1.3을 권장합니다.
-
DHE(Ephemeral Diffie-Hellman) 또는 ECDHE(Elliptic Curve Ephemeral Diffie-Hellman)와 같은 완전 전송 보안(PFS)이 포함된 암호 제품군 Java 7 이상의 최신 시스템은 대부분 이러한 모드를 지원합니다.
또한 요청은 액세스 키 ID 및 IAM 주체와 관련된 비밀 액세스 키를 사용하여 서명해야 합니다. 또는 AWS Security Token Service(AWS STS)를 사용하여 임시 보안 인증을 생성하여 요청에 서명할 수 있습니다.
참고
발신 HTTPS 요청의 경우 Amazon Data Firehose는 대상 측에서 지원되는 가장 높은 TLS 프로토콜 버전을 자동으로 선택하는 HTTP 라이브러리를 사용합니다.
VPC 엔드포인트(PrivateLink)
Amazon Data Firehose는 VPC 엔드포인트 () 에 대한 지원을 제공합니다. PrivateLink 자세한 정보는 Amazon Data Firehose와 함께 사용하기 AWS PrivateLink을 참조하세요.
