의 인프라 보안AWSDataSync

관리형 서비스로서AWSDataSync는AWS글로벌 네트워크 보안 절차. 자세한 내용은 단원을 참조하십시오.AWS보안, 자격 증명 및 규정 준수를 위한 모범 사례.

사용하는 경우AWS네트워크를 통해 DataSync에 액세스하려면 에서 게시한 API 호출 클라이언트가 전송 계층 보안(TLS) 1.0 이상을 지원해야 합니다. TLS 1.2 이상을 권장합니다. 클라이언트는 Ephemeral Diffie-Hellman(DHE) 또는 Elliptic Curve Ephemeral Diffie-Hellman(ECDHE)과 같은 PFS(전달 완전 보안, Perfect Forward Secrecy)가 포함된 암호 제품군도 지원해야 합니다. Java 7 이상의 최신 시스템은 대부분 이러한 모드를 지원합니다.

또한 요청은 액세스 키 ID 및 IAM 주체와 관련된 보안 액세스 키를 사용하여 서명해야 합니다. 또는 AWS Security Token Service(AWS STS)를 사용하여 임시 보안 자격 증명을 생성하여 요청에 서명할 수 있습니다.