インターネットトラフィックのプライバシー

インターネットワークトラフィックのプライバシーとは、Amazon Pinpoint とオンプレミスのクライアントとアプリケーション間、および Amazon Pinpoint と同じ AWS リージョン内の他の AWS リソース間の接続とトラフィックを保護することです。以下の機能とプラクティスは、Amazon Pinpoint のインターネットワークトラフィックのプライバシーを確保するのに役立ちます。

Amazon Pinpoint とオンプレミスのクライアントやアプリケーションとの間のトラフィック

Amazon Pinpoint とオンプレミスネットワークのクライアントやアプリケーションとの間でプライベート接続を確立するには、 AWS Direct Connectを使用できます。これにより、標準の光ファイバーイーサネットケーブルを使用して、ネットワークを AWS Direct Connect ロケーションにリンクできます。ケーブルの一端はユーザーのルーターに接続します。もう 1 つのエンドは AWS Direct Connect ルーターに接続されています。詳細については、『AWS Direct Connectユーザーガイド』の「What is AWS Direct Connect ?」を参照してください。

公開 API を介した Amazon Pinpoint へのアクセスを保護するために、API コールに関する Amazon Pinpoint の要件に準拠することをお勧めします。Amazon Pinpoint では、クライアントで Transport Layer Security (TLS) 1.2 以降を使用する必要があります。また、クライアントは、Ephemeral Diffie-Hellman (DHE) や Elliptic Curve Diffie-Hellman Ephemeral (ECDHE) などの Perfect Forward Secrecy (PFS) を使用した暗号スイートもサポートしている必要があります。モードは、Java 7 以降など、最近のほとんどのシステムでサポートされています。

さらに、リクエストは、 AWS アカウントの AWS Identity and Access Management (IAM) プリンシパルに関連付けられているアクセスキー ID とシークレットアクセスキーを使用して署名する必要があります。または、AWS Security Token Service (AWS STS) を使用して一時的なセキュリティ認証情報を生成し、リクエストに署名することもできます。

Amazon Pinpoint と他の AWS リソース間のトラフィック

Amazon Pinpoint と同じ AWS リージョン内の他の AWS リソース間の通信を保護するために、Amazon Pinpoint はデフォルトで HTTPS と TLS 1.2 を使用します。