Amazon Pinpoint でのインフラストラクチャセキュリティ - Amazon Pinpoint

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Amazon Pinpoint でのインフラストラクチャセキュリティ

マネージドサービスである Amazon Pinpoint は、 AWS グローバルネットワークセキュリティで保護されています。 AWS セキュリティサービスと がインフラストラクチャ AWS を保護する方法については、AWS 「 Cloud Security 」を参照してください。インフラストラクチャセキュリティのベストプラクティスを使用して AWS 環境を設計するには、「Security Pillar AWS Well‐Architected Framework」の「Infrastructure Protection」を参照してください。

ネットワーク経由で Amazon Pinpoint にアクセスするには、 AWS 公開されたAPI呼び出しを使用します。クライアントは以下をサポートする必要があります:

  • Transport Layer Security (TLS)。1.2 が必要でTLS、1.3 TLS をお勧めします。

  • (DHEエフェメラルディフィ-ヘルマンPFS) や (エリプティックカーブエフェメラルディフィ-ヘルマン) など、完全なフォワードシークレット ECDHE () を持つ暗号スイート。これらのモードは、Java 7 以降など、ほとんどの最新システムでサポートされています。

さらに、リクエストは、アクセスキー ID とプリンIAMシパルに関連付けられているシークレットアクセスキーを使用して署名する必要があります。または、AWS Security Token Service (AWS STS) を使用して、一時セキュリティ認証情報を生成し、リクエストに署名することもできます。

これらのAPI呼び出しは任意のネットワークロケーションから行うことができますが、Amazon Pinpoint はリソースベースのアクセスポリシーをサポートしています。これらのポリシーには、発信元 IP アドレスに基づく制限を含めることができます。このタイプのポリシーの詳細については、「ポリシーを使用したアクセスの管理」を参照してください。

さらに、さまざまな AWS セキュリティ機能を設定して使用することで、Amazon Pinpoint と統合する任意のモバイルアプリケーションまたはウェブアプリケーションから Amazon Pinpoint リソースへのアクセスを制御できます。これには、エンドポイントの追加、エンドポイントデータの更新、イベントデータの送信、使用状況データのレポートなどのタスクのAPI呼び出しの制限が含まれます。

これらの機能を使用するには、 AWS モバイルSDKsまたは AWS Amplify JavaScript ライブラリを使用して、モバイルアプリとウェブアプリを Amazon Pinpoint と統合することをお勧めします。Android または iOS アプリでは、 AWS Mobile SDK for iOSそれぞれ AWS Mobile SDK for Android または を使用することをお勧めします。 JavaScriptベースのモバイルアプリケーションまたはウェブアプリケーションの場合は、ウェブ用ライブラリまたはReact Native用 AWS Amplify JavaScript ライブラリを使用する AWS Amplify JavaScriptことをお勧めします。これらのリソースの詳細については、AWS 「モバイル の開始SDKs方法」、「ウェブ の AWS Amplify ライブラリの開始方法」、「ネイティブ の反応 の AWS Amplify ライブラリの開始方法」を参照してください。