Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Sicurezza dell'infrastruttura in Amazon SNS
In quanto servizio gestito, Amazon SNS è protetto dalle procedure di sicurezza di rete AWS globali riportate nella documentazione sulle migliori pratiche per la sicurezza, l'identità e la conformità
Usa AWS API le azioni per accedere ad Amazon SNS tramite la rete. I client devono supportare Transport Layer Security (TLS) 1.2 o versione successiva. I client devono inoltre supportare suite di crittografia con Perfect Forward Secrecy (PFS), come Ephemeral Diffie-Hellman () o Elliptic Curve Ephemeral Diffie-Hellman (). DHE ECDHE
È necessario firmare le richieste utilizzando sia un ID chiave di accesso che una chiave di accesso segreta associata a un principale. IAM In alternativa, è possibile utilizzare AWS Security Token Service (AWS STS) per generare credenziali di sicurezza temporanee per le richieste di firma.
Puoi richiamare queste API azioni da qualsiasi posizione di rete, ma Amazon SNS supporta politiche di accesso basate sulle risorse, che possono includere restrizioni basate sull'indirizzo IP di origine. Puoi anche utilizzare SNS le policy di Amazon per controllare l'accesso da VPC endpoint Amazon specifici o specificiVPCs. Ciò isola efficacemente l'accesso alla rete a un determinato SNS argomento di Amazon solo a quello specifico all'VPCinterno della AWS rete. Per ulteriori informazioni, consulta Limita la pubblicazione a un SNS argomento Amazon solo da un VPC endpoint specifico.
