기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
의 인프라 보안 MediaTailor
관리형 서비스인 AWS Elemental MediaTailor 는 AWS 글로벌 네트워크 보안으로 보호됩니다. AWS 보안 서비스 및 인프라 AWS 보호 방법에 대한 자세한 내용은 AWS 클라우드 보안 섹션을
AWS 게시된 API 호출을 사용하여 네트워크를 MediaTailor 통해 에 액세스합니다. 고객은 다음을 지원해야 합니다.
-
전송 계층 보안(TLS). TLS 1.2가 필요하며 TLS 1.3을 권장합니다.
-
DHE (Ephemeral Diffie-HellmanPFS) 또는 (Elliptic Curve Ephemeral Diffie-Hellman)과 같은 완벽한 순방향 보안ECDHE()이 포함된 Cipher 제품군입니다. Java 7 이상의 최신 시스템은 대부분 이러한 모드를 지원합니다.
또한 액세스 키 ID와 IAM 보안 주체와 연결된 보안 액세스 키를 사용하여 요청에 서명해야 합니다. 또는 AWS Security Token Service(AWS STS)를 사용하여 임시 보안 인증을 생성하여 요청에 서명할 수 있습니다.
모든 네트워크 위치에서 이러한 API 작업을 호출할 수 있지만 MediaTailor 는 리소스 기반 액세스 정책을 지원합니다. 여기에는 소스 IP 주소에 따른 제한이 포함될 수 있습니다. MediaTailor 정책을 사용하여 특정 Amazon Virtual Private Cloud(AmazonVPC) 엔드포인트 또는 특정 의 액세스를 제어할 수도 있습니다VPCs. 효과적으로, 이는 주어진 MediaTailor 리소스에 대한 네트워크 액세스를 AWS 네트워크 VPC 내의 특정 에서만 격리합니다.
