Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Keamanan
Ketika Anda membangun sistem di atas AWS infrastruktur, tanggung jawab keamanan dibagi antara Anda danAWS. Model bersama
IAM role
AWS Identity and Access ManagementPeran (IAM) memungkinkan Anda menetapkan kebijakan akses terperinci dan izin ke layanan dan pengguna di Cloud. AWS Solusi ini menciptakan peran IAM yang memberikan akses AWS Lambda fungsi ke AWS layanan lain yang digunakan dalam solusi ini.
Amazon Cognito
Pengguna Amazon Cognito yang dibuat oleh solusi ini adalah pengguna lokal dengan izin untuk mengakses hanya RestAPIs untuk solusi ini. Pengguna ini tidak memiliki izin untuk mengakses layanan lain di AWS akun Anda. Untuk informasi selengkapnya, lihat Kumpulan Pengguna Amazon Cognito di Panduan Pengembang Amazon Cognito.
Solusi ini secara opsional mendukung login SAMP eksternal melalui konfigurasi penyedia identitas federasi dan fungsionalitas UI yang dihosting dari Amazon Cognito.
Amazon CloudFront
Solusi default ini menerapkan konsol web yang dihosting di bucket Amazon S3. Untuk membantu mengurangi latensi dan meningkatkan keamanan, solusi ini mencakup CloudFront distribusi Amazon
Jika jenis penyebaran pribadi dipilih selama penyebaran tumpukan, maka CloudFront distribusi tidak digunakan, dan mengharuskan layanan hosting web lain digunakan untuk meng-host konsol web.
AWS WAF - Firewall Aplikasi Web
Jika jenis penerapan yang dipilih dalam tumpukan adalah Publik, AWS WAF
