Yanıtlar:
"Varsayılan olarak, AWS CLI, AWS servisleriyle iletişim kurarken SSL kullanır. Her SSL bağlantısı için, AWS CLI, SSL sertifikalarını doğrular .."
Kaynak - AWS CLI belgeleri .
Bu SSL'nin CLI'nin bir EC2 örneğinde veya AWS dışındaki bir uzak bilgisayarda, örneğin bir Windows / Linux bilgisayarı üzerinde çalışıp çalışmadığını unutmayın.
Amazon, CLI SSL desteğine ek olarak, bir anahtar yönetim hizmeti kullanır (belgelerinde KMS) ve AWS EBS, S3, Redshift ve RDS gibi teklifleri için şifreleme sağlar. SFTP içeren FileZilla ve anahtar çiftleri (OnTap Cloud gibi odaklı ürünler) (Google’a teşekkür ederim) gibi araçların da kullanıldığını öğrendim.
Amazon verileri çeşitli biçimlerde şifreler: hareketsiz, hareketli ve şifreli anlık görüntüler. Bir uyarı, birimlerin şifreleme durumunu doğrudan değiştiremeyeceğinizdir. Biriminizi şifreli olarak şifrelenmemiş ve tam tersi şekilde kopyalamanız gerekir. Onların belgeleri detayları verir. Birim kopyalarken, standart anahtarınız değil, benzersiz bir anahtar kullanmanızı önerirler.
İyi haber şu ki, AWS ürünleri arasında hacimleri veya verileri hareket ettirmek, şifrelemek kolay ve açık bir şekilde görünmediğini biliyorsunuz. NetApp’tan, bunun gibi AWS hacimlerini yönetmeye ilişkin üçüncü taraf makaleler de var . Son kullanıcının güvenlik ayarlarını yapılandırmak yerine, güvenlik uygulayan satıcıları görmek güzel.