Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Seguridad de la infraestructura en Amazon DocumentDB
Como servicio gestionado, Amazon DocumentDB está protegido por la seguridad de la red AWS global. Para obtener información sobre los servicios AWS de seguridad y cómo se AWS protege la infraestructura, consulte Seguridad AWS en la nube
Las llamadas a la API AWS publicadas se utilizan para acceder a Amazon DocumentDB a través de la red. Los clientes deben admitir lo siguiente:
-
Seguridad de la capa de transporte (TLS). Exigimos TLS 1.2 y recomendamos TLS 1.3.
-
Paquetes de cifrado con perfecto secreto directo (PFS), como DHE (Ephemeral) o ECDHE (Elliptic Curve Ephemeral Diffie-Hellman). Diffie-Hellman La mayoría de los sistemas modernos como Java 7 y posteriores son compatibles con estos modos.
Puede llamar a estas operaciones de la API desde cualquier ubicación de red. Puede utilizar políticas de Amazon DocumentDB para controlar el acceso desde puntos de conexión específicos de Amazon Virtual Private Cloud (Amazon VPC) o VPC específicas. De hecho, esto aísla el acceso de red a un recurso de Amazon DocumentDB determinado únicamente de la VPC específica de la red. AWS
nota
Amazon DocumentDB no admite políticas de acceso basadas en recursos.