기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
Amazon Keyspaces의 인터네트워크 트래픽 개인 정보
이 주제에서는 Amazon Keyspaces (Apache Cassandra용) 가 온프레미스 애플리케이션에서 Amazon Keyspace로의 연결과 Amazon Keyspace와 같은 항목 내의 다른 리소스 간의 연결을 보호하는 방법을 설명합니다. AWS AWS 리전
서비스와 온프레미스 클라이언트 및 애플리케이션 간의 트래픽
프라이빗 네트워크와 다음 두 가지 연결 옵션이 있습니다. AWS
AWS Site-to-Site VPN 연결. 자세한 내용은 AWS Site-to-Site VPN사용 설명서의 AWS Site-to-Site VPN 이란 무엇입니까? 섹션을 참조하십시오.
AWS Direct Connect 연결. 자세한 내용은 AWS Direct Connect사용 설명서의 AWS Direct Connect 이란 무엇입니까? 섹션을 참조하십시오.
관리형 서비스인 Amazon Keyspaces (아파치 카산드라용) 는 글로벌 네트워크 보안으로 보호됩니다. AWS AWS 보안 서비스 및 인프라 AWS 보호 방법에 대한 자세한 내용은 클라우드 보안을 참조하십시오.AWS
AWS 게시된 API 호출을 사용하여 네트워크를 통해 Amazon Keyspace에 액세스할 수 있습니다. 고객은 다음을 지원해야 합니다.
-
전송 계층 보안 (TLS). TLS1.2가 필요하고 TLS 1.3을 권장합니다.
-
(임시 디피-헬만) 또는 (타원 곡선 임시 디피-헬만PFS) 와 같이 완벽한 순방향 기밀성 DHE () 을 갖춘 암호 제품군. ECDHE Java 7 이상의 최신 시스템은 대부분 이러한 모드를 지원합니다.
또한 액세스 키 ID와 보안 주체와 연결된 비밀 액세스 키를 사용하여 요청에 서명해야 합니다. IAM 또는 AWS Security Token Service(AWS STS)를 사용하여 임시 보안 자격 증명을 생성하여 요청에 서명할 수 있습니다.
Amazon Keyspaces는 클라이언트 요청을 인증하는 두 가지 방법을 지원합니다. 첫 번째 방법은 특정 사용자에 대해 생성된 암호 기반 자격 증명인 서비스별 IAM 자격 증명을 사용합니다. IAM콘솔 AWS CLI, 또는 를 사용하여 암호를 만들고 관리할 수 있습니다. AWS API 자세한 내용은 Amazon Keyspace를 IAM 사용한 사용을 참조하십시오.
두 번째 방법은 오픈 소스 Cassandra용 DataStax Java 드라이버용 인증 플러그인을 사용합니다. 이 플러그인을 사용하면 IAM사용자, 역할 및 페더레이션 ID가 서명 버전 4 프로세스 (SigV4) 를 사용하여 Amazon Keyspaces (Apache Cassandra용) API 요청에 인증 정보를 추가할 수 있습니다.AWS 자세한 내용은 생성 및 구성 AWS Amazon Keyspace의 자격 증명 단원을 참조하십시오.
동일 지역 내 리소스 간 트래픽 AWS
인터페이스 VPC 엔드포인트를 사용하면 VPC Amazon과 Amazon Keyspace에서 실행되는 가상 사설 클라우드 (VPC) 간의 사설 통신이 가능합니다. 인터페이스 VPC 엔드포인트는 서비스 간의 VPCs 개인 통신을 가능하게 하는 AWS PrivateLink AWS 서비스인 에 의해 구동됩니다. AWS AWS PrivateLink 네트워크 트래픽이 Amazon 네트워크를 벗어나지 VPC 않도록 IPs 비공개가 포함된 Elastic Network 인터페이스를 사용하여 이를 가능하게 합니다. 인터페이스 VPC 엔드포인트에는 인터넷 게이트웨이, NAT 디바이스, VPN 연결 또는 AWS Direct Connect 연결이 필요하지 않습니다. 자세한 내용은 Amazon Virtual Private 클라우드 및 인터페이스 VPC 엔드포인트 (AWS PrivateLink) 를 참조하십시오. 예시 정책은 Amazon Keyspaces에 인터페이스 VPC 엔드포인트 사용 섹션을 참조하세요.