콘텐츠로 이동

Kiro의 인프라 보안

관리형 서비스로서 Kiro는 AWS 글로벌 네트워크 보안으로 보호됩니다. AWS 보안 서비스 및 AWS가 인프라를 보호하는 방법에 대한 정보는 AWS 클라우드 보안을 참조하십시오. 인프라 보안을 위한 모범 사례를 사용하여 AWS 환경을 설계하려면 Security Pillar AWS Well‐Architected Framework인프라 보호를 참조하십시오. 게시된 AWS API 호출을 사용하여 네트워크를 통해 Kiro에 액세스합니다. 클라이언트는 다음을 지원해야 합니다:

  • 전송 계층 보안(TLS). TLS 1.2가 필요하며 TLS 1.3을 권장합니다.
  • DHE(Ephemeral Diffie-Hellman) 또는 ECDHE(Elliptic Curve Ephemeral Diffie-Hellman)와 같은 완전 순방향 비밀(PFS)이 있는 암호 제품군. Java 7 이상과 같은 대부분의 최신 시스템은 이러한 모드를 지원합니다.

또한 IAM 주체와 연결된 액세스 키 ID 및 보안 액세스 키를 사용하여 요청에 서명해야 합니다. 또는 AWS Security Token Service(AWS STS)를 사용하여 임시 보안 자격 증명을 생성하여 요청에 서명할 수 있습니다.