Richtlinie für den Datenverkehr zwischen Netzwerken - Amazon Relational Database Service
Datenverkehr zwischen Service und On-Premises-Clients und -Anwendungen

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Richtlinie für den Datenverkehr zwischen Netzwerken

Verbindungen sind sowohl zwischen Amazon RDS Amazon und lokalen Anwendungen als auch zwischen Amazon RDS Amazon geschützt AWS Ressourcen innerhalb derselben AWS Region.

Datenverkehr zwischen Service und On-Premises-Clients und -Anwendungen

Sie haben zwei Verbindungsoptionen zwischen Ihrem privaten Netzwerk und AWS:

  • Importieren in &S3; AWS Verbindung von Standort zu Standort. VPN Weitere Informationen finden Sie unter Was ist AWS Site-to-Site VPN?

  • Importieren in &S3; AWS Direct Connect Verbindung. Weitere Informationen finden Sie unter Was ist AWS Direct Connect?

Sie erhalten Zugriff auf Amazon RDS über das Netzwerk, indem Sie AWS-veröffentlichte API Operationen. Kunden müssen Folgendes unterstützen:

  • Sicherheit auf Transportschicht (TLS). Wir benötigen TLS 1.2 und empfehlen TLS 1.3.

  • Cipher-Suites mit perfekter Vorwärtsgeheimhaltung (PFS) wie (Ephemeral Diffie-Hellman) oder DHE (Elliptic Curve Ephemeral Diffie-Hellman). ECDHE Die meisten modernen Systeme wie Java 7 und höher unterstützen diese Modi.

Darüber hinaus müssen Anfragen mithilfe einer Zugriffsschlüssel-ID und eines geheimen Zugriffsschlüssels, der einem Prinzipal zugeordnet ist, signiert werden. IAM Oder Sie können das verwenden AWS Security Token Service (AWS STS), um temporäre Sicherheitsanmeldedaten zum Signieren von Anfragen zu generieren.