翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
のインフラストラクチャセキュリティ AWS OpsWorks CM
マネージドサービスとして、AWS OpsWorks 設定管理は によって保護されます。 AWS グローバルネットワークセキュリティ。参考情報 AWS セキュリティサービスとその方法 AWS インフラストラクチャを保護するには、「」を参照してください。 AWS クラウドセキュリティ
を使用する AWS は、ネットワーク経由で OpsWorks CM にアクセスするためのAPI呼び出しを発行しました。クライアントは以下をサポートする必要があります:
-
Transport Layer Security (TLS)。1TLS.2 が必要で、1.3 TLS をお勧めします。
-
(Ephemeral Diffie-HellmanPFS) や DHE (Elliptic Curve Ephemeral Diffie-Hellman) などの完全前方秘匿性 ECDHE () を備えた暗号スイート。これらのモードは、Java 7 以降など、ほとんどの最新システムでサポートされています。
さらに、リクエストは、アクセスキー ID とプリンIAMシパルに関連付けられたシークレットアクセスキーを使用して署名する必要があります。または、 AWS Security Token Service (AWS STS) リクエストに署名するための一時的なセキュリティ認証情報を生成します。
AWS OpsWorks CM は、プライベートリンクまたはVPCプライベートエンドポイントをサポートしていません。
AWS OpsWorks CM はリソースベースのポリシーをサポートしていません。詳細については、「」を参照してくださいAWS IAM で と連携するサービス AWS Identity and Access Management ユーザーガイド。
