Segurança da infraestrutura no AWS Organizations - AWS Organizations

Segurança da infraestrutura no AWS Organizations

Como serviço gerenciado, o AWS Organizations é protegido pelos procedimentos de segurança da rede global da AWS que estão descritos no whitepaper Amazon Web Services: visão geral dos processos de segurança.

Você usa chamadas de API publicadas pela AWS para acessar o Organizations pela rede. Os clientes devem suportar o Transport Layer Security (TLS). Recomendamos TLS 1.2 ou posterior. Os clientes também devem ter suporte a conjuntos de criptografia com perfect forward secrecy (PFS) como Ephemeral Diffie-Hellman (DHE) ou Ephemeral Elliptic Curve Diffie-Hellman (ECDHE). A maioria dos sistemas modernos como Java 7 e versões posteriores oferece suporte a esses modos.

Se você precisar de módulos criptográficos validados pelo FIPS 140-2 ao acessar a AWS por meio de uma interface de linha de comando ou uma API, use um endpoint do FIPS. Para obter mais informações sobre endpoints do FIPS, consulte Federal Information Processing Standard (FIPS) 140-2.

Além disso, as solicitações devem ser assinadas usando um ID da chave de acesso e uma chave de acesso secreta associada a uma entidade principal do IAM. Ou você pode usar o AWS Security Token Service (AWS STS) para gerar credenciais de segurança temporárias para assinar solicitações.