本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
中的基礎設施安全 AWS Batch
作為受管服務, AWS Batch 受到 AWS 全球網路安全的保護。如需有關 AWS 安全服務以及如何 AWS 保護基礎設施的資訊,請參閱 AWS Cloud Security
您可以使用 AWS 發佈 AWS Batch 的 API 呼叫透過網路存取 。使用者端必須支援下列專案:
-
Transport Layer Security (TLS)。我們需要 TLS 1.2 並建議 TLS 1.3。
-
具有完美正向保密 (PFS) 的加密套件,例如 DHE (Ephemeral Diffie-Hellman) 或 ECDHE (Elliptic Curve Ephemeral Diffie-Hellman)。現代系統(如 Java 7 和更新版本)大多會支援這些模式。
此外,必須使用與 IAM 主體相關聯的存取金鑰 ID 和秘密存取金鑰來簽署請求。或者,您可以透過 AWS Security Token Service (AWS STS) 來產生暫時安全憑證來簽署請求。
您可以從任何網路位置呼叫這些 API 操作,但 AWS Batch 支援資源型存取政策,其中可能包括根據來源 IP 地址的限制。您也可以使用 AWS Batch 政策來控制來自特定 Amazon Virtual Private Cloud (Amazon VPC) 端點或特定 VPCs 的存取。實際上,這只會隔離網路中特定 VPC 對指定 AWS Batch 資源 AWS 的網路存取。
