Segurança da infraestrutura em AWS Clean Rooms - AWS Clean Rooms
Segurança de rede

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Segurança da infraestrutura em AWS Clean Rooms

Como serviço gerenciado, AWS Clean Rooms é protegido pela segurança de rede AWS global. Para obter informações sobre serviços AWS de segurança e como AWS proteger a infraestrutura, consulte AWS Cloud Security. Para projetar seu AWS ambiente usando as melhores práticas de segurança de infraestrutura, consulte Proteção de infraestrutura no Security Pillar AWS Well‐Architected Framework.

Você usa chamadas de API AWS publicadas para acessar AWS Clean Rooms pela rede. Os clientes devem oferecer compatibilidade com:

  • Transport Layer Security (TLS). Exigimos TLS 1.2 e recomendamos TLS 1.3.

  • Conjuntos de criptografia com perfect forward secrecy (PFS) como DHE (Ephemeral Diffie-Hellman) ou ECDHE (Ephemeral Elliptic Curve Diffie-Hellman). A maioria dos sistemas modernos, como Java 7 e versões posteriores, comporta esses modos.

Além disso, as solicitações devem ser assinadas usando um ID da chave de acesso e uma chave de acesso secreta associada a uma entidade principal do IAM. Ou é possível usar o AWS Security Token Service (AWS STS) para gerar credenciais de segurança temporárias para assinar solicitações.

Segurança de rede

Ao AWS Clean Rooms ler seu bucket do S3 durante a execução da consulta, o tráfego entre AWS Clean Rooms e o Amazon S3 é roteado com segurança pela rede privada. AWS O tráfego em voo é assinado usando o protocolo Amazon Signature versão 4 (SIGv4) e criptografado usando HTTPS. Esse tráfego é autorizado com base no perfil de serviço do IAM que você configurou para sua tabela configurada.

Você pode se conectar programaticamente AWS Clean Rooms por meio de um endpoint. Para obter uma lista de pontos de extremidade de serviço, consulte endpoints AWS Clean Rooms e cotas no Referência geral da AWS.

Todos os endpoints de serviço são somente HTTPS. Você pode usar endpoints da Amazon Virtual Private Cloud (VPC) caso queira se conectar a partir da AWS Clean Rooms sua VPC e não queira ter conectividade com a Internet. Para obter mais informações, consulte Acesse os AWS serviços AWS PrivateLink no AWS PrivateLink Guia.

Você pode atribuir políticas do IAM aos seus diretores do IAM, que usam as chaves de SourceVpce contexto aws: para restringir seu principal do IAM a fim de poder fazer chamadas apenas AWS Clean Rooms por meio de um endpoint VPC e não pela Internet.