Sécurité de l'infrastructure dans Amazon Lex

En tant que service géré, Amazon Lex est protégé par les procédures de sécurité du réseau AWS mondial décrites dans le livre blanc Amazon Web Services : présentation des processus de sécurité.

Vous utilisez des appels AWS d'API publiés pour accéder à Amazon Lex via le réseau. Les clients doivent prendre en charge le protocole TLS (Transport Layer Security) 1.0. Nous recommandons TLS 1.2 ou version ultérieure. Les clients doivent également prendre en charge les suites de chiffrement PFS (Perfect Forward Secrecy) comme Ephemeral Diffie-Hellman (DHE) ou Elliptic Curve Ephemeral Diffie-Hellman (ECDHE) La plupart des systèmes modernes telles que Java 7 et versions ultérieures prennent en charge ces modes. En outre, les demandes doivent être signées à l’aide d’un ID de clé d’accès et d’une clé d’accès secrète associée à un principal IAM. Vous pouvez également utiliser AWS Security Token Service (AWS STS) pour générer des informations d’identification de sécurité temporaires et signer les demandes.

Vous pouvez appeler ces opérations d'API depuis n'importe quel emplacement réseau, mais Amazon Lex prend en charge les politiques d'accès au niveau des ressources, qui peuvent inclure des restrictions basées sur l'adresse IP source. Vous pouvez également utiliser les politiques Amazon Lex pour contrôler l'accès depuis des points de terminaison Amazon Virtual Private Cloud (Amazon VPC) ou des VPC spécifiques. En fait, cela isole l'accès réseau à une ressource Amazon Lex donnée uniquement du VPC spécifique au sein AWS du réseau.