互联网络流量保密性 - 适用于Lustre的AmazonFSx
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

如果我们为英文版本指南提供翻译,那么如果存在任何冲突,将以英文版本指南为准。在提供翻译时使用机器翻译。

互联网络流量保密性

此主题介绍 Amazon FSx 如何保护从服务到其他位置的连接。

服务和本地客户之间的流量以及 Amazon FSx

在您的私有网络和 AWS 之间有两个连接选项:

通过网络访问 Amazon FSx 是通过 AWS 发布的 API 进行的。客户端必须支持传输层安全性 (TLS) 1.0。建议使用 TLS 1.2 或更高版本。客户端还必须支持具有完全向前保密 (PFS) 的密码套件,例如 Ephemeral Diffie-Hellman (DHE) 或 Elliptic Curve Diffie-Hellman Ephemeral (ECDHE)。大多数现代系统(如 Java 7 及更高版本)都支持这些模式。此外,确保使用访问密钥ID和与 IAM 主体。或者,您可以使用 AWS Security Token Service (STS)以生成临时安全凭证以对请求进行签名。