加密傳輸資料

AWS 強烈建議您為系統 (含 AWS 內外部的資源) 之間傳輸的資料加密。

當您建立 AWS 帳戶時，會同時在其中佈建邏輯分隔的 AWS 雲端 (Amazon Virtual Private Cloud, Amazon VPC)。您可以在該處您定義的虛擬網絡中，啟動 AWS 資源。您可以完全掌控自己的虛擬網路環境，包括選取自己的 IP 地址範圍、建立子網路，以及設定路由表與網路閘道。您也可以在公司的資料中心與 Amazon VPC 之間，建立硬體的虛擬私有網路 (VPN) 連線，使用 AWS 雲端來擴充您公司的資料中心。

如需了解如何保護您 Amazon VPC 與企業資料中心之間的通訊，有幾個 VPN 連線選項可以選擇。請選擇最符合您需求的連線選項。您可以使用 AWS Client VPN，利用用戶端上的 VPN 服務來安全存取您的 AWS 資源。您也可以使用 AWS Marketplace 中的第三方軟體 VPN 設備，在 Amazon VPC 的 Amazon EC2 執行個體上安裝該設備。或者，您可以建立 IPsec VPN 連線，藉此保護 VPC 與遠端網絡之間的通訊。若要建立從遠端網路到您 Amazon VPC 的專用私有連線，可以使用 AWS Direct Connect。您可以將此連線與 AWS Site-to-Site VPN 合併，建立 IPsec 加密的私有連線。

AWS 提供 TLS 協定的 HTTPS 端點進行通訊，可以在您使用 AWS API 時，為傳輸資料加密。您可以使用 AWS Certificate Manager (ACM) 服務產生、管理及部署您您工作負載系統之間，建立加密傳輸時所使用的私有與公有憑證。Elastic Load Balancing 與 ACM 整合用於支援 HTTPS 協定。若您的內容由 Amazon CloudFront 進行散發，便支援加密端點。