Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Le réseau AWS mondial fournit des fonctionnalités de sécurité et contrôle l'accès au réseau pour des services tels qu' EC2 Image Builder. Pour plus d'informations sur la sécurité de l'infrastructure qui AWS assure ses services, consultez la section Sécurité de l'infrastructure dans le livre blanc Introduction à la AWS sécurité.
Pour envoyer des demandes via le réseau AWS mondial pour les actions de l'API Image Builder, votre logiciel client doit respecter les consignes de sécurité suivantes :
-
Pour envoyer des demandes d'actions d'API Image Builder, le logiciel client doit utiliser une version compatible de Transport Layer Security (TLS).
Note
AWS supprime progressivement le support pour les versions 1.0 et 1.1 du protocole TLS. Nous vous recommandons vivement de mettre à jour votre logiciel client pour utiliser la version TLS 1.2 ou ultérieure afin de pouvoir toujours vous connecter. Pour plus d'informations, consultez ce billet AWS de blog sur la sécurité
. -
Les logiciels clients doivent prendre en charge les suites de chiffrement dotées d'un secret de transmission parfait (PFS), telles que Ephemeral Diffie-Hellman (DHE) ou Elliptic Curve Ephemeral Diffie-Hellman (ECDHE). La plupart des systèmes actuels, tels que Java 7 et versions ultérieures, prennent en charge ces modes.
-
Vous devez signer vos demandes d'API avec un identifiant de clé d'accès et une clé d'accès secrète associés à un principal AWS Identity and Access Management (IAM). Vous pouvez également utiliser le AWS Security Token Service(AWS STS) pour générer des informations de sécurité temporaires pour vos demandes.
En outre, les EC2 instances utilisées par Image Builder pour créer et tester des images doivent y avoir accès AWS Systems Manager.