Privasi lalu lintas antarjaringan

Privasi lalu lintas internetwork mengacu pada pengamanan koneksi dan lalu lintas antara Amazon Pinpoint dan klien serta aplikasi lokal Anda, serta antara Amazon Pinpoint dan sumber daya lain di Wilayah yang sama. AWS AWS Fitur dan praktik berikut dapat membantu Anda memastikan privasi lalu lintas internetwork untuk Amazon Pinpoint.

Lalu lintas antara Amazon Pinpoint dan klien dan aplikasi lokal

Untuk membuat sambungan pribadi antara Amazon Pinpoint dan klien serta aplikasi di jaringan lokal, Anda dapat menggunakannya. AWS Direct Connect Ini memungkinkan Anda untuk menghubungkan jaringan Anda ke suatu AWS Direct Connect lokasi dengan menggunakan kabel Ethernet serat optik standar. Salah satu ujung kabel terhubung ke router Anda. Ujung lainnya terhubung ke AWS Direct Connect router. Untuk informasi selengkapnya, lihat Apa itu AWS Direct Connect? dalam Panduan Pengguna AWS Direct Connect .

Untuk membantu mengamankan akses ke Amazon Pinpoint melalui publikasi APIs, sebaiknya Anda mematuhi persyaratan Amazon Pinpoint untuk panggilan API. Amazon Pinpoint mengharuskan klien untuk menggunakan Transport Layer Security (TLS) 1.2 atau yang lebih baru. Klien juga harus mendukung cipher suite dengan perfect forward secrecy (PFS), seperti Ephemeral Diffie-Hellman (DHE) atau Elliptic Curve Diffie-Hellman Ephemeral (ECDHE). Sebagian besar sistem modern seperti Java 7 dan versi yang lebih baru support dengan mode ini.

Selain itu, permintaan harus ditandatangani menggunakan ID kunci akses dan kunci akses rahasia yang terkait dengan prinsipal AWS Identity and Access Management (IAM) untuk AWS akun Anda. Atau, Anda dapat menggunakan AWS Security Token Service(AWS STS) untuk menghasilkan kredensyal keamanan sementara untuk menandatangani permintaan.

Lalu lintas antara Amazon Pinpoint dan sumber daya lainnya AWS

Untuk mengamankan komunikasi antara Amazon Pinpoint dan AWS sumber daya lain di AWS Wilayah yang sama, Amazon Pinpoint menggunakan HTTPS dan TLS 1.2 secara default.