翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
のインフラストラクチャセキュリティ MediaTailor
マネージドサービスとして、 AWS Elemental MediaTailor は AWS グローバルネットワークセキュリティによって保護されています。 AWS セキュリティサービスと がインフラストラクチャ AWS を保護する方法については、AWS 「 Cloud Security
AWS 公開されたAPI呼び出しを使用して、ネットワーク MediaTailor 経由で にアクセスします。クライアントは以下をサポートする必要があります:
-
Transport Layer Security (TLS)。1.2 が必要でTLS、1.3 TLS をお勧めします。
-
(DHEエフェメラル Diffie-HellmanPFS) や (エリプティック カーブ エフェメラル Diffie-Hellman) など、完全なフォワードシークレット ECDHE () を持つ暗号スイート。これらのモードは、Java 7 以降など、ほとんどの最新システムでサポートされています。
さらに、リクエストは、アクセスキー ID とプリンシIAMパルに関連付けられているシークレットアクセスキーを使用して署名する必要があります。または、AWS Security Token Service (AWS STS) を使用して、一時セキュリティ認証情報を生成し、リクエストに署名することもできます。
これらのAPIオペレーションは、任意のネットワークロケーションから呼び出すことができますが、 MediaTailor はリソースベースのアクセスポリシーをサポートしています。このポリシーには、ソース IP アドレスに基づく制限を含めることができます。 MediaTailor ポリシーを使用して、特定の Amazon Virtual Private Cloud (Amazon VPC) エンドポイントまたは特定の からのアクセスを制御することもできますVPCs。これにより、ネットワークVPC内の特定の のみから特定の MediaTailor リソースへの AWS ネットワークアクセスが効果的に分離されます。
