Amazon Managed Streaming for Apache Kafka의 인프라 보안 - Amazon Managed Streaming for Apache Kafka

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

Amazon Managed Streaming for Apache Kafka의 인프라 보안

관리형 서비스인 Apache Kafka용 Amazon 관리형 스트리밍은 Amazon Web Services: 보안 프로세스 개요 백서에 설명된 글로벌 네트워크 보안 절차에 AWS 따라 보호됩니다.

AWS 게시된 API 호출을 사용하여 네트워크를 MSK 통해 Amazon에 액세스합니다. 클라이언트는 전송 계층 보안 (TLS) 1.0 이상을 지원해야 합니다. TLS1.2 이상을 권장합니다. 또한 클라이언트는 Ephemeral Diffie-Hellman () 또는 Ephemeral Diffie-Hellman () 또는 타원 곡선 Epemeral Diffie-Hellman (PFS) 과 같이 완벽한 순방향 기밀성 () 을 갖춘 암호 제품군을 지원해야 합니다. DHE ECDHE Java 7 이상의 최신 시스템은 대부분 이러한 모드를 지원합니다.

또한 액세스 키 ID 및 보안 주체와 연결된 보안 액세스 키를 사용하여 요청에 서명해야 합니다. IAM 또는 AWS Security Token Service(AWS STS)를 사용하여 임시 보안 인증을 생성하여 요청에 서명할 수 있습니다.