Seguridad de la infraestructura en Amazon Pinpoint - Amazon Pinpoint

Aviso de fin de soporte: el 30 de octubre de 2026, AWS finalizará el soporte para Amazon Pinpoint. Después del 30 de octubre de 2026, ya no podrá acceder a la consola de Amazon Pinpoint ni a los recursos de Amazon Pinpoint (puntos de enlace, segmentos, campañas, recorridos y análisis). Para obtener más información, consulte el fin del soporte de Amazon Pinpoint. Nota: en lo APIs que respecta a los SMS, este cambio no afecta a los mensajes de voz, a las notificaciones push móviles, a las OTP y a la validación de números de teléfono, y son compatibles con la mensajería para el usuario AWS final.

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Seguridad de la infraestructura en Amazon Pinpoint

Como servicio gestionado, Amazon Pinpoint está protegido por la seguridad de la red AWS global. Para obtener información sobre los servicios AWS de seguridad y cómo se AWS protege la infraestructura, consulte Seguridad AWS en la nube. Para diseñar su AWS entorno utilizando las mejores prácticas de seguridad de la infraestructura, consulte Protección de infraestructuras en un marco de buena AWS arquitectura basado en el pilar de la seguridad.

Utiliza las llamadas a la API AWS publicadas para acceder a Amazon Pinpoint a través de la red. Los clientes deben admitir lo siguiente:

  • Seguridad de la capa de transporte (TLS). Exigimos TLS 1.2 y recomendamos TLS 1.3.

  • Conjuntos de cifrado con confidencialidad directa total (PFS) como DHE (Ephemeral Diffie-Hellman) o ECDHE (Elliptic Curve Ephemeral Diffie-Hellman). La mayoría de los sistemas modernos como Java 7 y posteriores son compatibles con estos modos.

Además, las solicitudes deben estar firmadas mediante un ID de clave de acceso y una clave de acceso secreta que esté asociada a una entidad principal de IAM. También puedes utilizar AWS Security Token Service (AWS STS) para generar credenciales de seguridad temporales para firmar solicitudes.

Aunque puede realizar estas llamadas a la API desde cualquier ubicación de red, Amazon Pinpoint admite políticas de acceso basadas en recursos. Estas política pueden incluir restricciones basadas en la dirección IP de origen. Para obtener más información sobre este tipo de política, consulte Administración de acceso mediante políticas.

Además, puede configurar y utilizar diversas funciones de AWS seguridad para controlar el acceso a los recursos de Amazon Pinpoint desde cualquier aplicación móvil o web que integre con Amazon Pinpoint. Esto incluye restricciones en las llamadas a la API para tareas como agregar puntos de enlace, actualizar datos de punto de enlace, enviar datos de eventos y registrar datos de uso.

Para utilizar estas funciones, le recomendamos que utilice el AWS dispositivo móvil SDKs o AWS Amplify JavaScript las bibliotecas para integrar las aplicaciones móviles y web con Amazon Pinpoint. Para las aplicaciones de Android o iOS, le recomendamos que utilice el AWS Mobile SDK for Android o el AWS Mobile SDK for iOS, respectivamente. Para aplicaciones móviles o web JavaScript basadas en aplicaciones web, te recomendamos que utilices la AWS Amplify JavaScript Biblioteca para la Web o la AWS Amplify JavaScript Biblioteca para React Native. Para obtener más información sobre estos recursos, consulta Cómo empezar con el AWS móvil SDKs, Cómo empezar con la biblioteca AWS Amplify para la web y Cómo empezar con la biblioteca AWS Amplify para React native.