インターネットトラフィックのプライバシー - Amazon Pinpoint

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

インターネットトラフィックのプライバシー

インターネットトラフィックのプライバシーとは、Amazon Pinpoint とオンプレミスのクライアントとアプリケーション間、および同じ AWS リージョン内の Amazon Pinpoint と他の AWS リソース間の接続とトラフィックを保護することです。以下の機能とプラクティスは、Amazon Pinpoint のインターネットワークトラフィックのプライバシーを確保するのに役立ちます。

Amazon Pinpoint とオンプレミスのクライアントやアプリケーションとの間のトラフィック

Amazon Pinpoint とオンプレミスネットワークのクライアントやアプリケーションとの間でプライベート接続を確立するには、 AWS Direct Connectを使用できます。これにより、標準の光ファイバーイーサネットケーブルを使用して、ネットワークを AWS Direct Connect ロケーションにリンクできます。ケーブルの一端はユーザーのルーターに接続します。もう 1 つの端は AWS Direct Connect ルーターに接続されています。詳細については、『AWS Direct Connectユーザーガイド』の「What is AWS Direct Connect ?」を参照してください。

公開 API を介した Amazon Pinpoint へのアクセスを保護するために、API コールに関する Amazon Pinpoint の要件に準拠することをお勧めします。Amazon Pinpoint では、クライアントで Transport Layer Security (TLS) 1.2 以降を使用する必要があります。また、クライアントは、Ephemeral Diffie-Hellman (DHE) や Elliptic Curve Diffie-Hellman Ephemeral (ECDHE) などの Perfect Forward Secrecy (PFS) を使用した暗号スイートもサポートしている必要があります。モードは、Java 7 以降など、最近のほとんどのシステムでサポートされています。

さらに、リクエストは、 AWS アカウントの AWS Identity and Access Management (IAM) プリンシパルに関連付けられているアクセスキー ID とシークレットアクセスキーを使用して署名する必要があります。または、AWS Security Token Service (AWS STS) を使用して一時的なセキュリティ認証情報を生成し、リクエストに署名することもできます。

Amazon Pinpoint と他の AWS リソース間のトラフィック

Amazon Pinpoint と同じ AWS リージョン内の他の AWS リソース間の通信を保護するために、Amazon Pinpoint はデフォルトで HTTPS と TLS 1.2 を使用します。