Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Sicurezza
Quando crei sistemi sull'AWSinfrastruttura, le responsabilità in materia di sicurezza vengono condivise tra te eAWS. Questo modello condiviso
Ruoli IAM
AWS Identity and Access ManagementI ruoli (IAM) consentono di assegnare policy e autorizzazioni di accesso granulari a servizi e utenti nel cloud. AWS Questa soluzione crea ruoli IAM che garantiscono alla AWS Lambda funzione l'accesso agli altri AWS servizi utilizzati in questa soluzione.
Amazon Cognito
L'utente Amazon Cognito creato da questa soluzione è un utente locale con autorizzazioni per accedere solo alle RESAPI per questa soluzione. Questo utente non dispone delle autorizzazioni per accedere ad altri servizi del tuo account. AWS Per ulteriori informazioni, consulta i pool di utenti di Amazon Cognito nella Amazon Cognito Developer Guide.
La soluzione supporta opzionalmente l'accesso SAML esterno tramite la configurazione di provider di identità federati e la funzionalità dell'interfaccia utente ospitata di Amazon Cognito.
Amazon CloudFront
Questa soluzione predefinita implementa una console Web ospitata in un bucket Amazon S3. Per contribuire a ridurre la latenza e migliorare la sicurezza, questa soluzione include una CloudFront distribuzione Amazon
Se durante la distribuzione stack viene selezionato un tipo di distribuzione privata, la CloudFront distribuzione non viene distribuita e richiede l'utilizzo di un altro servizio di web hosting per ospitare la console web.
AWS WAF - Firewall per applicazioni Web
Se il tipo di distribuzione selezionato nello stack è Public with, AWS WAF