本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
Amazon Elastic Container Service 的基礎設施安全性
作為受管服務,Amazon Elastic Container Service 受到 AWS 全球網路安全的保護。如需有關 AWS 安全服務以及如何 AWS 保護基礎設施的資訊,請參閱 AWS Cloud Security
您可以使用 AWS 已發佈的API呼叫,ECS透過網路存取 Amazon。使用者端必須支援下列專案:
-
Transport Layer Security (TLS)。我們需要 TLS 1.2 和建議 TLS 1.3。
-
具有完美前向秘密 (PFS) 的加密套件,例如 DHE(Ephemeral Diffie-Hellman) 或 ECDHE(Elliptic Curve Ephemeral Diffie-Hellman)。現代系統(如 Java 7 和更新版本)大多會支援這些模式。
此外,必須使用與IAM委託人相關聯的存取金鑰 ID 和秘密存取金鑰來簽署請求。或者,您可以透過 AWS Security Token Service (AWS STS) 來產生暫時安全憑證來簽署請求。
您可以從任何網路位置呼叫這些API操作。Amazon ECS支援以資源為基礎的存取政策,其中可能包含根據來源 IP 地址的限制,因此請確定政策說明網路位置的 IP 地址。您也可以使用 Amazon ECS政策來控制來自特定 Amazon Virtual Private Cloud 端點或特定 的存取VPCs。實際上,這只會將對指定 Amazon ECS 資源的網路存取與 AWS 網路VPC中的特定 隔離。如需詳細資訊,請參閱Amazon ECS 介面VPC端點 (AWS PrivateLink)。
