기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
Amazon Keyspaces의 인프라 보안
관리형 서비스인 Amazon Keyspaces(Apache Cassandra용)는 AWS 글로벌 네트워크 보안으로 보호됩니다. AWS 보안 서비스와 AWS의 인프라 보호 방법에 대한 자세한 내용은 AWS 클라우드 보안
AWS에서 게시한 API 호출을 사용하여 네트워크를 통해 Amazon Keyspaces에 액세스합니다. 클라이언트는 다음을 지원해야 합니다.
-
전송 계층 보안(TLS) TLS 1.2는 필수이며 TLS 1.3을 권장합니다.
-
DHE(Ephemeral Diffie-Hellman) 또는 ECDHE(Elliptic Curve Ephemeral Diffie-Hellman)와 같은 완전 전송 보안(PFS)이 포함된 암호 제품군 Java 7 이상의 최신 시스템은 대부분 이러한 모드를 지원합니다.
또한 요청은 액세스 키 ID 및 IAM 주체와 관련된 보안 액세스 키를 사용하여 서명해야 합니다. 또는 AWS Security Token Service(AWS STS)를 사용하여 임시 보안 자격 증명을 생성하여 요청에 서명할 수 있습니다.
Amazon Keyspaces는 클라이언트 요청을 인증하는 두 가지 방법을 지원합니다. 첫 번째 방법은 특정 IAM 사용자에 대해 생성된 암호 기반 보안 인증인 서비스별 보안 인증을 사용합니다. IAM 콘솔, AWS CLI 또는 AWS API를 사용하여 암호를 생성하고 관리할 수 있습니다. 자세한 내용은 Amazon Keyspaces로 IAM 사용을 참조하세요.
두 번째 방법은 Cassandra용 오픈 소스 DataStax Java 드라이버에 대한 인증 플러그인을 사용하는 것입니다. 이 플러그인을 사용하면 IAM 사용자, 역할 및 페더레이션 ID가 AWS 서명 버전 4 프로세스(SigV4)를 사용하여 Amazon Keyspaces(Apache Cassandra용) API 요청에 인증 정보를 추가할 수 있습니다. 자세한 내용은 Amazon Keyspace용 AWS 자격 증명을 생성하고 구성하는 방법 섹션을 참조하세요.
인터페이스 VPC 엔드포인트를 사용하여 Amazon 네트워크에서 Amazon VPC 및 Amazon Keyspaces 간의 트래픽을 유지할 수 있습니다. 인터페이스 VPC 엔드포인트는 Amazon VPC에서 프라이빗 IP 주소가 있는 탄력적 네트워크 인터페이스를 사용하여 AWS 서비스 간 프라이빗 통신을 사용할 수 있는 AWS 기술인 AWS PrivateLink에 의해 구동됩니다. 자세한 내용은 인터페이스 VPC 엔드포인트에서 Amazon Keyspaces 사용 섹션을 참조하세요.
