Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Seguridad
Cuando crea sistemas en la infraestructura de AWS, las responsabilidades de seguridad se comparten entre usted y AWS. Este modelo compartido
Roles de IAM
Los roles de AWS Identity and Access Management (IAM) le permiten asignar políticas y permisos de acceso detallados a los servicios y usuarios de la nube de AWS. Esta solución crea roles de IAM que otorgan a la función AWS Lambda acceso a los demás servicios de AWS utilizados en esta solución.
Amazon Cognito
El usuario de Amazon Cognito creado por esta solución es un usuario local con permisos para acceder únicamente a las RestAPIs de esta solución. Este usuario no tiene permisos para acceder a ningún otro servicio de su cuenta AWS. Para obtener más información, consulte Grupos de usuarios de Amazon Cognito en la Guía para desarrolladores de Amazon Cognito.
La solución admite opcionalmente el inicio de sesión externo con SAML mediante la configuración de proveedores de identidad federados y la funcionalidad de interfaz de usuario alojada de Amazon Cognito.
Amazon CloudFront
Esta solución predeterminada implementa una consola web alojada en un bucket de Amazon S3. Para ayudar a reducir la latencia y mejorar la seguridad, esta solución incluye una distribución de Amazon CloudFront
Si se selecciona un tipo de implementación privada durante la implementación de la pila, no se implementa una distribución de CloudFront y requiere que se utilice otro servicio de alojamiento web para alojar la consola web.
AWS WAF: Web Application Firewall
Si el tipo de implementación seleccionado en la pila es Público AWS WAF