Tabla de contenido
Le recomendamos TLS 1.2 o una versión posterior. Los clientes también deben ser compatibles con
conjuntos de cifrado con confidencialidad directa total (PFS) tales como Ephemeral Diffie-Hellman (DHE)
o Elliptic Curve Ephemeral Diffie-Hellman (ECDHE). La mayoría de los sistemas modernos como Java 7 y
posteriores son compatibles con estos modos.
Además, las solicitudes deben estar firmadas mediante un ID de clave de acceso y una clave de acceso
secreta que esté asociada a una entidad principal de IAM. También puede utilizar
Service
(AWS STS) si desea generar credenciales de seguridad temporales para firmar solicitudes.
Para obtener más información sobre la seguridad de la infraestructura proporcionada para las instancias
de EC2 y los volúmenes de EBS que se ejecutan en su puesto de avanzada,
infraestructura en Amazon
Los registros de flujo de VPC funcionan de la misma manera que en una región de AWS. Esto significa
que pueden publicarse en CloudWatch Logs, Amazon S3 o Amazon GuardDuty para su análisis. Los
datos deben enviarse de vuelta a la región para publicarlos en estos servicios, por lo que no se pueden
ver desde CloudWatch u otros servicios cuando el puesto de avanzada se encuentra en un estado
desconectado.
Resiliencia en AWS Outposts
AWS Outposts se ha diseñado para ofrecer un alto nivel de disponibilidad. Los racks de puestos
avanzados están diseñados con alimentación redundante y equipos de red. Para mayor resistencia, le
recomendamos que proporcione fuentes de alimentación duales y conectividad de red redundante para su
puesto de avanzada.
Para una alta disponibilidad, puede aprovisionar capacidad adicional incorporada y siempre activa en el
puesto avanzado. Las configuraciones de capacidad de los puestos avanzados están diseñadas para
funcionar en entornos de producción y admiten instancias N+1 para cada familia de instancias cuando
aprovisiona la capacidad para hacerlo. AWS recomienda que asigne suficiente capacidad adicional a
las aplicaciones de misión crítica para permitir la recuperación y la conmutación por error en el caso de
cualquier problema subyacente del host. Puede utilizar las métricas de disponibilidad de capacidad de
Amazon CloudWatch y establecer alarmas para supervisar el estado de sus aplicaciones, crear acciones
de CloudWatch para configurar las opciones de recuperación automática y supervisar la utilización de la
capacidad de su puesto de avanzada a lo largo del tiempo.
Al crear un puesto avanzado, seleccione una zona de disponibilidad de una región de AWS. Esta zona
de disponibilidad admite operaciones de plano de control, como responder a llamadas API, supervisar
el puesto avanzado y actualizar el puesto avanzado. Para beneficiarse de la resistencia que ofrecen las
zonas de disponibilidad de AWS, puede implementar aplicaciones en varios Outposts, cada uno conectado
a una zona de disponibilidad diferente. Esto le permite crear resiliencia adicional de las aplicaciones y
evitar la dependencia de una única zona de disponibilidad. Para obtener más información sobre las zonas
de disponibilidad y las regiones de AWS, consulte
Validación de conformidad en AWS Outposts
Las certificaciones de conformidad existentes para los servicios de AWS se aplican a los servicios que
se ejecutan íntegramente en una región de AWS. Los puestos avanzados y los servicios de AWS en un
puesto de avanzada requieren una evaluación independiente para las certificaciones.
Hay auditores externos que evalúan la seguridad y la conformidad de AWS Outposts en distintos
programas de conformidad de AWS. Esto incluye ISO, PCI, HIPAA y otros.
Para obtener más información, consulte
AWS Outposts Guía del usuario
Resiliencia
EC2.
Infraestructura global de
Servicios de AWS en el ámbito del programa de
58
AWS Security Token
consulteSeguridad de la
AWS.
conformidad.
Tabla de contenido
