Best practice di sicurezza

AWS End User Messaging SMS offre una serie di funzionalità di sicurezza da prendere in considerazione durante lo sviluppo e l'implementazione delle proprie politiche di sicurezza. Le seguenti best practice sono linee guida generali e non rappresentano una soluzione di sicurezza completa. Poiché queste best practice potrebbero non essere appropriate o sufficienti per l'ambiente, gestiscile come considerazioni utili anziché prescrizioni.

Crea un utente individuale per ogni persona che gestisce le risorse SMS di messaggistica con l'utente AWS finale, incluso te stesso. Non utilizzate le credenziali AWS root per gestire le risorse SMS di messaggistica con l'utente AWS finale.
Assegna a ciascun utente un set minimo di autorizzazioni richieste per eseguire le proprie mansioni.
Utilizza gruppi IAM per gestire in modo efficace le autorizzazioni per più utenti.
Ruota periodicamente le credenziali IAM.

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Prevenzione del problema "confused deputy" tra servizi

Considerazioni sulla sicurezza del protocollo SMS