中的基础设施安全 AWS Config

作为一项托管服务， AWS Config 受保护 AWS 全球网络安全。有关信息 AWS 安全服务及其方式 AWS 保护基础架构，请参阅 AWS 云安全。设计你的 AWS 使用基础设施安全最佳实践的环境，请参阅安全支柱中的基础设施保护 AWS 架构精良的框架。

你用 AWS 已发布的访问API呼叫 AWS Config 通过网络。客户端必须支持以下内容：

• 传输层安全 (TLS)。我们需要 TLS 1.2，建议使用 TLS 1.3。

• 具有完美前向保密性的密码套件 ()，例如（Ephemeral Diffie-HellmanPFS）或（Elliptic C DHE urve Ephemeral Diffie-Hellman）。ECDHE大多数现代系统（如 Java 7 及更高版本）都支持这些模式。

此外，必须使用访问密钥 ID 和与IAM委托人关联的私有访问密钥对请求进行签名。或者你可以使用 AWS Security Token Service (AWS STS) 生成用于签署请求的临时安全证书。

配置和脆弱性分析

对于 AWS Config, AWS 处理基本的安全任务，例如客户机操作系统 (OS) 和数据库修补、防火墙配置和灾难恢复。