翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
Elastic Beanstalk のインフラストラクチャセキュリティ
マネージドサービスである は、セキュリティ、アイデンティティ、コンプライアンスのベストプラクティス
が AWS 公開したAPI呼び出しを使用して、ネットワーク経由で Elastic Beanstalk にアクセスします。クライアントは Transport Layer Security (TLS) 1.2 以降をサポートしている必要があります。クライアントは、エフェメラル Diffie-Hellman (PFS) や楕円曲線エフェメラル Diffie-Hellman (DHE) など、完全な前方秘匿性 () を持つ暗号スイートもサポートする必要がありますECDHE。最新のプラットフォームのほとんどは、これらのモードをサポートしています。
さらに、リクエストは、 IAMプリンシパルに関連付けられたアクセスキー ID とシークレットアクセスキーを使用して署名する必要があります。または、AWS Security Token Service (AWS STS) を使用して、一時セキュリティ認証情報を生成し、リクエストに署名することもできます。
Elastic Beanstalk のその他のセキュリティトピックについては、「AWS Elastic Beanstalk セキュリティ」を参照してください。