기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
Amazon MQ의 인프라 보안
중요
지원 종료 공지: 기존 고객은 07/31/2025에 지원이 종료될 때까지 Amazon QLDB를 사용할 수 있습니다. 자세한 내용은 Amazon QLDB 원장을 Amazon Aurora PostgreSQL로 마이그레이션
관리형 서비스인 Amazon QLDB는 Amazon Web Services: 보안 프로세스 개요
AWS 에서 게시한 API 호출을 사용하여 네트워크를 통해 QLDB에 액세스합니다. 클라이언트가 전송 계층 보안(TLS) 1.0 이상을 지원해야 합니다. TLS 1.2 이상을 권장합니다. 클라이언트는 Ephemeral Diffie-Hellman(DHE) 또는 Elliptic Curve Ephemeral Diffie-Hellman(ECDHE)과 같은 PFS(전달 완전 보안, Perfect Forward Secrecy)가 포함된 암호 제품군도 지원해야 합니다. Java 7 이상의 최신 시스템은 대부분 이러한 모드를 지원합니다.
또한 요청은 IAM 보안 주체와 관련된 프로그래밍 보안 인증을 사용하여 서명해야 합니다. 또는 AWS Security Token Service(AWS STS)를 사용하여 임시 보안 보안 인증을 생성하여 요청에 서명할 수 있습니다.
QLDB에 Virtual Private Cloud(VPC) 엔드포인트를 사용할 수도 있습니다. 인터페이스 VPC 엔드포인트를 사용하면 Amazon VPC 리소스가 프라이빗 IP 주소를 사용하여 퍼블릭 인터넷에 노출되지 않고 QLDB에 액세스할 수 있습니다. 자세한 내용은 인터페이스 VPC 엔드포인트(AWS PrivateLink)를 사용하여 Amazon QLDB에 액세스을 참조하십시오.
