Amazon DynamoDB 中的基礎設施安全性

作為受管服務，Amazon DynamoDB 受到 AWS 全球網路安全程序的保護，如 AWS Well-Architected 的架構中的基礎設施保護中所述。

您可以使用 AWS 已發佈的 API 呼叫透過網路存取 DynamoDB。用戶端可以使用 TLS (傳輸層安全性) 1.2 或 1.3 版。用戶端還必須支援具備完全正向加密 (PFS) 功能的密碼套件，例如臨時 Diffie-Hellman (DHE) 或橢圓曲線臨時 Diffie-Hellman (ECDHE)。現代系統(如 Java 7 和更新版本)大多會支援這些模式。此外，請求必須使用存取金鑰 ID 和與 IAM 主體相關聯的私密存取金鑰來簽署。或者，您可以使用 AWS Security Token Service (AWS STS) 來產生暫時安全登入資料來簽署請求。

您也可以使用 DynamoDB 的 Virtual Private Cloud (VPC) 端點，讓 VPC 中的 Amazon EC2 執行個體能夠使用其私有 IP 地址來存取 DynamoDB，卻不會暴露於公有網際網路。如需更多詳細資訊，請參閱 使用 Amazon VPC 端點來存取 DynamoDB。