理想情况下,我希望能够使用IAM强制所有对我的帐户执行管理访问权限的客户都需要通过TLS与a strong cipher set进行连接并使用the latest version of the request signing algorithm
如果无法做到这一点,AWS是否有一些很好的理由选择不实施此控制?
AWS文档中的此页面列出了所有AWS API服务管理端点及其支持的request signing算法: http://docs.aws.amazon.com/general/latest/gr/rande.html
虽然此文档提及是否可以通过HTTP,HTTP / HTTPS或HTTPS访问服务,但 提及支持的TLS cipher suites。
对于某些产品导致公开的HTTP服务,支持的密码上有文档以及如何配置允许客户端连接的协议。例如:
但是,我还没有告诉我是否可以强制使用与我的服务一起使用的所有API连接来使用TLS 1.2+。
我到目前为止发现的最直接的证据是the SES docs中的评论,似乎暗示SES API特别没有这样的配置选项。
Amazon SES HTTPS端点仅支持TLS 1.0。