인프라 보안

관리형 서비스인 Amazon IVS는 AWS 글로벌 네트워크 보안 절차에 의해 보호받습니다. 이 주제는 보안, 자격 증명 및 규정 준수를 위한 모범 사례에 설명되어 있습니다.

API 호출

AWS에서 게시한 API 호출을 사용하여 네트워크를 통해 Amazon IVS에 액세스합니다. 클라이언트가 전송 계층 보안(TLS) 1.2 이상을 지원해야 합니다. 이전 버전의 취약점으로 인해 TLS 1.3 이상을 권장합니다. 클라이언트는 Ephemeral Diffie-Hellman(DHE) 또는 Elliptic Curve Ephemeral Diffie-Hellman(ECDHE)과 같은 PFS(전달 완전 보안, Perfect Forward Secrecy)가 포함된 암호 제품군도 지원해야 합니다. Java 7 이상의 최신 시스템은 대부분 이러한 모드를 지원합니다.

또한, API 요청은 액세스 키 ID 및 IAM 보안 주체와 관련된 비밀 액세스 키를 사용하여 서명해야 합니다. 또는 AWS Security Token Service를 사용해 요청에 서명하기 위한 임시 보안 자격 증명을 생성할 수도 있습니다.

이러한 API 작업은 어떤 네트워크 위치에서든 호출할 수 있지만, Amazon IVS는 소스 IP 주소에 따른 제한 사항을 포함할 수 있는 리소스 기반 액세스 정책을 지원합니다. Amazon IVS 정책을 사용하여 특정 Amazon Virtual Private Cloud(Amazon VPC) 엔드포인트 또는 특정 VPC에서 액세스를 제어할 수도 있습니다. 그러면 AWS 네트워크 내의 특정 VPC에서만 특정 Amazon IVS 리소스에 대한 네트워크 액세스가 효과적으로 격리됩니다.

또한, 모든 API 요청은 서명된 sigv4입니다.

API 세부 정보는 IVS Low-Latency Streaming API Reference, IVS Real-Time Streaming API Reference 및 IVS Chat API Reference를 참조하세요.

스트리밍 및 재생

재생 시 HTTPS를 통해 엣지에서 시청자에게 전달되며 TLS 기반 RTMP(RTMPS) 또는 채널이 비보안 수집을 허용하도록 구성된 경우 '기여 엣지(수집 엔드포인트)'는 RTMP를 지원합니다. Amazon IVS 스트리밍에는 TLS 버전 1.2 이상이 필요합니다. 스트림은 엔드포인트 사이에서 암호화되지 않습니다. 스트림은 IVS 네트워크에서 내부적으로 암호화되지 않은 상태로 전송되어 처리될 수 있습니다.

javascript가 브라우저에서 비활성화되거나 사용이 불가합니다.

AWS 설명서를 사용하려면 Javascript가 활성화되어야 합니다. 지침을 보려면 브라우저의 도움말 페이지를 참조하십시오.

문서 규칙

복원성

Service Quotas