Seguridad de la infraestructura en Amazon Connect

Como servicio gestionado, Amazon Connect está protegido por los procedimientos de seguridad de la red AWS global que se describen en la página Mejores prácticas de seguridad, identidad y conformidad.

Utiliza las API llamadas AWS publicadas para acceder a Amazon Connect a través de la red.

Versiones compatibles de TLS

Los clientes deben ser compatibles con Transport Layer Security (TLS) 1.2 o una versión posterior.

Amazon Connect ofrece un nuevo modelo de acceso a sitios web con un nuevo dominio (nombre de instancia.my.connect.aws) que solo admite TLS versiones 1.2 o posteriores. Está disponible de forma predeterminada para las instancias creadas después de marzo de 2021. Los clientes existentes pueden optar por utilizar el nuevo dominio mediante los siguientes métodos:

• Para las instancias que no sean de SAML Amazon Connect, cambie su acceso URL de .awsapps.com/connect a .my.connect.aws e inicie sesión de nuevo.

• Para las instancias SAML habilitadas, especifique un parámetro de consulta adicional new_domain=true en el estado de retransmisión e inicie sesión de nuevo. URL Para obtener más información, consulte Usa un destino en tu estado de retransmisión URL.

Otros requisitos

Los clientes deben admitir conjuntos de cifrado con total confidencialidad (PFS), como Ephemeral Diffie-Hellman () o Elliptic Curve Ephemeral Diffie-Hellman (). DHE ECDHE La mayoría de los sistemas modernos como Java 7 y posteriores son compatibles con estos modos.

Además, las solicitudes deben firmarse con un identificador de clave de acceso y una clave de acceso secreta asociada a un director. IAM También puede utilizar AWS Security Token Service (AWS STS) para generar credenciales de seguridad temporales para firmar solicitudes.

Puede llamar a estas API operaciones desde cualquier ubicación de la red, pero Amazon Connect admite políticas de acceso basadas en recursos, que pueden incluir restricciones basadas en la dirección IP de origen.