기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
Resource Groups의 인프라 보안
Resource Groups에서 제공하는 서비스 또는 네트워크 트래픽을 격리하는 추가 방법은 없습니다. 해당하는 경우 AWS특정 격리를 사용하십시오. 에서 Resource Groups API 및 콘솔을 사용하여 개인 정보 보호 및 인프라 보안을 극대화할 수 있습니다. VPC
관리형 서비스로서 AWS 글로벌 네트워크 보안의 보호를 받습니다. AWS Resource Groups AWS 보안 서비스 및 인프라 AWS 보호 방법에 대한 자세한 내용은 AWS 클라우드 보안을
AWS 게시된 API 호출을 사용하여 네트워크를 통해 Resource Groups에 액세스할 수 있습니다. 고객은 다음을 지원해야 합니다.
-
전송 계층 보안 (TLS). TLS1.2가 필요하고 TLS 1.3을 권장합니다.
-
(임시 디피-헬만) 또는 (타원 곡선 임시 디피-헬만PFS) 와 같이 완벽한 순방향 기밀성 DHE () 을 갖춘 암호 제품군. ECDHE Java 7 이상의 최신 시스템은 대부분 이러한 모드를 지원합니다.
또한 액세스 키 ID와 보안 주체와 연결된 비밀 액세스 키를 사용하여 요청에 서명해야 합니다. IAM 또는 AWS Security Token Service(AWS STS)를 사용하여 임시 보안 인증을 생성하여 요청에 서명할 수 있습니다.
Resource Groups는 리소스 기반 정책을 지원하지 않습니다.