Protección durante la transmisión Se puede conectar a AWS mediante http o https (SSL).
Para capas adicionales de seguridad de la red, AWS ofrece el Amazon VPC (Virtual Private Cloud), que provee una subred dentro de la nube de AWS, y la habilidad de usar un dispositivo IP Sec VPN para proveer un enlace sin encriptación entre el VPC de Amazon y el DataCenter.
La red sobre la cual opera el sitio web de Amazon esta segregada, es decir que esta aislada de AWS mediante una serie de dispositivos de seguridad.
El firewall controlado por AWS no permite a las instancias enviar tráfico mediante un IP o una dirección MAC distinta a la real (IP Spoffing).
La exploración de vulnerabilidad de puertos (scanport) constituye una violación a las políticas de AWS. Dichos scans deben estar limitados a las instancias ec2 personales y deben realizarse mediante previa aprobación.
