Image Builder의 인프라 보안

AWS 글로벌 네트워크는 보안 기능을 제공하고 EC2 Image Builder와 같은 서비스에 대한 네트워크 액세스를 제어합니다. AWS (이)가 해당 서비스에 제공하는 인프라 보안에 대한 자세한 내용은 AWS 보안에 대한 소개 백서에 있는 인프라 보안 섹션을 참조합니다.

AWS 글로벌 네트워크를 통해 Image Builder API 작업에 대한 요청을 보내려면 클라이언트 소프트웨어가 다음 보안 지침을 준수해야 합니다.

• Image Builder API 작업에 대한 요청을 보내려면 클라이언트 소프트웨어에서 지원되는 버전의 전송 계층 보안(TLS)을 사용해야 합니다.

  참고

  AWS TLS 버전 1.0 및 1.1에 대한 지원을 단계적으로 중단하고 있습니다. 계속 연결할 수 있도록 클라이언트 소프트웨어가 TLS 버전 1.2 이상을 사용하도록 업데이트하는 것이 좋습니다. 자세한 내용은 AWS 보안 블로그 게시물을 참조하세요.

• 클라이언트 소프트웨어는 Ephemeral Diffie-Hellman(DHE) 또는 Elliptic Curve Ephemeral Diffie-Hellman(ECDHE)와 같은 전달 완전 보안(PFS)이 포함된 암호화 스위트를 지원해야 합니다. Java 7 이상과 같은 최신 시스템은 대부분 이러한 모드를 지원합니다.

• 액세스 키 ID와 AWS Identity and Access Management (IAM) 보안 주체와 연결된 비밀 액세스 키로 API 요청에 서명해야 합니다. 또는 AWS Security Token Service(AWS STS)을 사용하여 요청에 따라 임시 보안 인증을 생성할 수 있습니다.

또한 Image Builder가 이미지를 빌드하고 테스트하는 데 사용하는 EC2 인스턴스는 AWS Systems Manager에 액세스할 수 있어야 합니다.