本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
中的基础设施安全 AWS Clean Rooms
作为一项托管服务 AWS Clean Rooms ,受 AWS 全球网络安全的保护。有关 AWS 安全服务以及如何 AWS 保护基础设施的信息,请参阅AWS 云安全
您可以使用 AWS 已发布的 API 调用 AWS Clean Rooms 通过网络进行访问。客户端必须支持以下内容:
-
传输层安全性协议(TLS)。我们要求使用 TLS 1.2,建议使用 TLS 1.3。
-
具有完全向前保密 (PFS) 的密码套件,例如 DHE(短暂的)或 ECDHE(椭圆曲线短暂的 Diffie-Hellman)。 Diffie-Hellman大多数现代系统(如 Java 7 及更高版本)都支持这些模式。
网络安全
在查询执行期间从 S3 存储桶 AWS Clean Rooms 读取数据时,与 Amazon S3 AWS Clean Rooms 之间的流量将通过 AWS 私有网络安全路由。 In-flight 流量使用亚马逊签名版本 4 协议 (Sigv4) 进行签名,并使用 HTTPS 进行加密。此流量根据您为配置表设置的 IAM 服务角色进行授权。
您可以 AWS Clean Rooms 通过终端节点以编程方式连接到。有关服务端点的列表,请参阅《AWS 一般参考》中的 AWS Clean Rooms 端点和配额。
所有服务端点都是 HTTPS-only。如果您想从 VPC 连接但又不想连接互联 AWS Clean Rooms 网,则可以使用亚马逊虚拟私有云 (VPC) 终端节点。有关更多信息,请参阅AWS PrivateLink 指南 AWS PrivateLink中的通过访问 AWS 服务。
您可以为您的 IAM 委托人分配 IAM 策略,这些委托人使用 aws: SourceVpce 上下文密钥来限制您的 IAM 委托人只能通过 VPC 终端节点进行调用,而不能 AWS Clean Rooms 通过互联网进行调用。
