Sicurezza dell'infrastruttura in Amazon Connect

In quanto servizio gestito, Amazon Connect è protetto dalle procedure di sicurezza di rete AWS globali descritte nella pagina Best Practices for Security, Identity and Compliance.

Utilizzi API chiamate AWS pubblicate per accedere ad Amazon Connect attraverso la rete.

Versioni supportate di TLS

I client devono supportare Transport Layer Security (TLS) 1.2 o versioni successive.

Amazon Connect offre un nuovo modello di accesso al sito Web con un nuovo dominio (nome di istanza.my.connect.aws) che supporta TLS solo versioni 1.2 o successive. È disponibile per impostazione predefinita per le istanze create dopo marzo 2021. I clienti esistenti possono scegliere di utilizzare il nuovo dominio tramite i seguenti metodi:

• Per le istanze non SAML Amazon Connect, modifica l'accesso URL da .awsapps.com/connect a .my.connect.aws e accedi nuovamente.

• Per le istanze SAML abilitate, specifica un parametro di query aggiuntivo new_domain=true nello stato del relay e accedi nuovamente. URL Per ulteriori informazioni, consulta Usa una destinazione nel tuo stato di inoltro URL.

Altri requisiti

I client devono supportare suite di crittografia con Perfect Forward Secrecy (PFS) come Ephemeral Diffie-Hellman () o Elliptic Curve Ephemeral Diffie-Hellman (). DHE ECDHE La maggior parte dei sistemi moderni, come Java 7 e versioni successive, supporta tali modalità.

Inoltre, le richieste devono essere firmate utilizzando un ID chiave di accesso e una chiave di accesso segreta associata a un principale. IAM O puoi utilizzare AWS Security Token Service (AWS STS) per generare credenziali di sicurezza temporanee per sottoscrivere le richieste.

Puoi chiamare queste API operazioni da qualsiasi posizione di rete, ma Amazon Connect supporta politiche di accesso basate sulle risorse, che possono includere restrizioni basate sull'indirizzo IP di origine.