將亞馬遜資料 Firehose 串流交付到 Amazon S3 中的 Apache 冰山表格已處於預覽狀態,且可能會有所變更。
本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
了解 Amazon 資料 Firehose 中的基礎設施安全
作為一項受管服務,Amazon 資料 Firehose 受到保護 AWS 全球網絡安全。有關信息 AWS 安全服務和如何 AWS 保護基礎架構,請參 AWS 雲端安全
您使用 AWS 通過網絡訪問 Firehose 的已發布API電話。使用者端必須支援下列專案:
-
傳輸層安全性 (TLS)。我們需要 TLS 1.2 並推薦 TLS 1.3。
-
具有完美前向保密()的密碼套件,例如(短暫的迪菲-赫爾曼PFS)或DHE(橢圓曲線短暫迪菲-赫爾曼)。ECDHE現代系統(如 Java 7 和更新版本)大多會支援這些模式。
此外,請求必須使用存取金鑰 ID 和與IAM主體相關聯的秘密存取金鑰來簽署。或者您可以使用 AWS Security Token Service (AWS STS),以產生用來簽署要求的臨時安全登入資料。
注意
對於傳出HTTPS請求,Amazon Data Firehose 會使用自動選取目標端支援的最高TLS通訊協定版本的程式HTTP庫。
