のインフラストラクチャセキュリティ AWS Support

マネージドサービスである は、ホワイトペーパー AWS Support 「Amazon Web Services: セキュリティプロセスの概要」に記載されている AWS グローバルネットワークセキュリティの手順で保護されています。 https://d0.awsstatic.com/whitepapers/Security/AWS_Security_Whitepaper.pdf

が AWS 公開したAPI呼び出しを使用して、ネットワーク AWS Support 経由で にアクセスします。クライアントは Transport Layer Security (TLS) 1.0 以降をサポートしている必要があります。1.2 TLS 以降をお勧めします。クライアントは、エフェメラル Diffie-Hellman (PFS) や楕円曲線エフェメラル Diffie-Hellman () などの完全前方秘匿性 (DHE) を持つ暗号スイートもサポートする必要がありますECDHE。これらのモードは、Java 7 以降など、ほとんどの最新システムでサポートされています。

さらに、リクエストは、 IAMプリンシパルに関連付けられたアクセスキー ID とシークレットアクセスキーを使用して署名する必要があります。または、AWS Security Token Service (AWS STS) を使用して、一時セキュリティ認証情報を生成し、リクエストに署名することもできます。