Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Infrastruktursicherheit im AWS Control Tower
AWSControl Tower ist durch die AWS globalen Netzwerksicherheitsverfahren geschützt, die im Whitepaper Amazon Web Services: Sicherheitsprozesse im Überblick
Sie verwenden AWS veröffentlichte API Aufrufe für den Zugriff auf AWS Dienste und Ressourcen innerhalb Ihrer landing zone über das Netzwerk. Wir benötigen Transport Layer Security (TLS) 1.2 und empfehlen Transport Layer Security (TLS) 1.3 oder höher. Kunden müssen außerdem Cipher Suites mit Perfect Forward Secrecy (PFS) wie Ephemeral Diffie-Hellman () oder Elliptic Curve Ephemeral Diffie-Hellman (DHE) unterstützen. ECDHE Die meisten modernen Systeme wie Java 7 und höher unterstützen diese Modi.
Darüber hinaus müssen Anfragen mithilfe einer Zugriffsschlüssel-ID und eines geheimen Zugriffsschlüssels, der einem Prinzipal zugeordnet ist, signiert werden. IAM Alternativ können Sie mit AWS Security Token Service (AWS STS) temporäre Sicherheitsanmeldeinformationen erstellen, um die Anforderungen zu signieren.
Sie können Sicherheitsgruppen einrichten, um zusätzliche Sicherheit der Netzwerkinfrastruktur für Ihre AWS Control Tower Tower-Landing Zone-Workloads zu gewährleisten. Weitere Informationen finden Sie unter Walkthrough: Einrichten von Sicherheitsgruppen in AWS Control Tower mit AWS Firewall Manager.
