As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá. # Segurança da infraestrutura no Image Builder A rede AWS global fornece recursos de segurança e controla o acesso à rede para serviços como o EC2 Image Builder. Para obter mais informações sobre a segurança da infraestrutura que AWS fornece seus serviços, consulte a seção [Segurança da infraestrutura](https://docs.aws.amazon.com/whitepapers/latest/introduction-aws-security/infrastructure-security.html) no whitepaper *Introdução à AWS segurança*. Para enviar solicitações por meio da rede AWS global para ações da API Image Builder, seu software cliente deve estar em conformidade com as seguintes diretrizes de segurança: + Para enviar solicitações de ações da API Image Builder, o software cliente deve usar uma versão compatível do Transport Layer Security (TLS). **nota** AWS está eliminando gradualmente o suporte para as versões 1.0 e 1.1 do TLS. É altamente recomendável que você atualize seu software cliente para usar o TLS versão 1.2 ou posterior para que você ainda possa se conectar. Para obter mais informações, consulte esta [publicação do blog de Segurança da AWS](https://aws.amazon.com/blogs/security/tls-1-2-required-for-aws-endpoints/). + O software cliente também deve oferecer suporte a pacotes de criptografia com Perfect Forward Secrecy (PFS: sigilo de encaminhamento perfeito), como Ephemeral Diffie-Hellman (DHE) ou Ephemeral Elliptic Curve Diffie-Hellman (ECDHE). A maioria dos sistemas atuais, como Java 7 e posteriores, oferece suporte a esses modos. + Você deve assinar suas solicitações de API com um ID de chave de acesso e uma chave de acesso secreta associada a um principal AWS Identity and Access Management (IAM). Ou é possível usar o [AWS Security Token Service](https://docs.aws.amazon.com/STS/latest/APIReference/welcome.html) (AWS STS) para gerar credenciais de segurança temporárias para suas solicitações. Além disso, as instâncias do EC2 que o Image Builder usa para criar e testar imagens devem ter acesso ao AWS Systems Manager.