기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다. # Image Builder의 인프라 보안 AWS 글로벌 네트워크는 EC2 Image Builder와 같은 서비스에 대한 보안 기능을 제공하고 네트워크 액세스를 제어합니다. AWS (이)가 해당 서비스에 제공하는 인프라 보안에 대한 자세한 내용은 * AWS 보안에 대한 소개* 백서에 있는 [인프라 보안](https://docs.aws.amazon.com/whitepapers/latest/introduction-aws-security/infrastructure-security.html) 섹션을 참조합니다. Image Builder API 작업에 대한 요청을 AWS 글로벌 네트워크를 통해 보내려면 클라이언트 소프트웨어가 다음 보안 지침을 준수해야 합니다. + Image Builder API 작업에 대한 요청을 보내려면 클라이언트 소프트웨어에서 지원되는 버전의 전송 계층 보안(TLS)을 사용해야 합니다. **참고** AWS 는 TLS 버전 1.0 및 1.1에 대한 지원을 단계적으로 중단합니다. 계속 연결할 수 있도록 클라이언트 소프트웨어가 TLS 버전 1.2 이상을 사용하도록 업데이트하는 것이 좋습니다. 자세한 내용은 [AWS 보안 블로그 게시물](https://aws.amazon.com/blogs/security/tls-1-2-required-for-aws-endpoints/)을 참조하세요. + 클라이언트 소프트웨어는 Ephemeral Diffie-Hellman(DHE) 또는 Elliptic Curve Ephemeral Diffie-Hellman(ECDHE)와 같은 전달 완전 보안(PFS)이 포함된 암호화 스위트를 지원해야 합니다. Java 7 이상과 같은 최신 시스템은 대부분 이러한 모드를 지원합니다. + 액세스 키 ID와 AWS Identity and Access Management (IAM) 보안 주체와 연결된 보안 액세스 키를 사용하여 API 요청에 서명해야 합니다. 또는 [AWS Security Token Service](https://docs.aws.amazon.com/STS/latest/APIReference/welcome.html)(AWS STS)을 사용하여 요청에 따라 임시 보안 인증을 생성할 수 있습니다. 또한 Image Builder가 이미지를 빌드하고 테스트하는 데 사용하는 EC2 인스턴스는 AWS Systems Manager에 액세스할 수 있어야 합니다.