インターネットトラフィックのプライバシー

インターネットワークトラフィックのプライバシーとは、Amazon Pinpoint とオンプレミスのクライアントとアプリケーション間、および Amazon Pinpoint と同じ AWS リージョン内の他の AWS リソース間の接続とトラフィックを保護することを意味します。以下の機能とプラクティスは、Amazon Pinpoint のインターネットワークトラフィックのプライバシーを確保するのに役立ちます。

Amazon Pinpoint とオンプレミスのクライアントやアプリケーションとの間のトラフィック

Amazon Pinpoint とオンプレミスネットワークのクライアントやアプリケーションとの間でプライベート接続を確立するには、 AWS Direct Connectを使用できます。これにより、標準の光ファイバーイーサネットケーブルを使用して、ネットワークを AWS Direct Connect ロケーションにリンクできます。ケーブルの一端はユーザーのルーターに接続します。もう 1 つの端は AWS Direct Connect ルーターに接続されています。詳細については、「AWS Direct Connect ユーザーガイド」の「AWS Direct Connectとは」を参照してください。

公開された を通じて Amazon Pinpoint へのアクセスを保護するためにAPIs、API通話の Amazon Pinpoint 要件に準拠することをお勧めします。Amazon Pinpoint では、クライアントが Transport Layer Security (TLS) 1.2 以降を使用する必要があります。また、クライアントは、エフェメラルディフィヘルマン (PFS) や楕円曲線ディフィエヘルマンエフェメラル () など、完全なフォワードシークレット (DHE) を持つ暗号スイートもサポートする必要がありますECDHE。これらのモードは、Java 7 以降など、ほとんどの最新システムでサポートされています。

さらに、リクエストには、 AWS アカウントの AWS Identity and Access Management （IAM) プリンシパルに関連付けられているアクセスキー ID とシークレットアクセスキーを使用して署名する必要があります。または、AWS Security Token Service (AWS STS) を使用して一時的なセキュリティ認証情報を生成し、リクエストに署名することもできます。

Amazon Pinpoint と他の AWS リソース間のトラフィック

Amazon Pinpoint と同じ AWS リージョン内の他の AWS リソース間の通信を保護するために、Amazon Pinpoint はデフォルトで HTTPSと TLS 1.2 を使用します。