本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
Image Builder 中的基礎設施安全性
AWS 全球網路提供安全功能,並控制 EC2 Image Builder 等服務的網路存取。如需 為其服務 AWS 提供的基礎設施安全的詳細資訊,請參閱安全簡介白皮書中的基礎設施安全 AWS 一節。
若要透過映像建置器 API 動作的 AWS 全域網路傳送請求,您的用戶端軟體必須遵循下列安全準則:
-
若要傳送 Image Builder API 動作的請求,用戶端軟體必須使用支援的 Transport Layer Security (TLS) 版本。
注意
AWS 正在暫停對 TLS 1.0 和 1.1 版的支援。我們強烈建議您將用戶端軟體更新為使用 TLS 1.2 版或更新版本,以便您仍然可以連線。如需詳細資訊,請參閱此AWS 安全部落格文章
。 -
用戶端軟體必須支援具有完美正向私密 (PFS) 的密碼套件,例如 Ephemeral Diffie-Hellman (DHE) 或 Elliptic Curve Ephemeral Diffie-Hellman (ECDHE)。大多數目前的系統,例如 Java 7 和更新版本,都支援這些模式。
-
您必須使用與 AWS Identity and Access Management (IAM) 主體相關聯的存取金鑰 ID 和私密存取金鑰來簽署 API 請求。或者,您可以使用 AWS Security Token Service(AWS STS) 為您的請求產生臨時安全登入資料。
此外,Image Builder 用來建置和測試映像的 EC2 執行個體必須具有 的存取權 AWS Systems Manager。
