Amazon Pinpoint でのインフラストラクチャセキュリティ - Amazon Pinpoint

サポート終了通知: 2026 年 10 月 30 日に、 AWS は Amazon Pinpoint のサポートを終了します。2026 年 10 月 30 日以降、Amazon Pinpoint コンソールまたは Amazon Pinpoint リソース (エンドポイント、セグメント、キャンペーン、ジャーニー、分析) にアクセスできなくなります。詳細については、Amazon Pinpoint のサポート終了」を参照してください。注: SMS、音声、モバイルプッシュ、OTP、電話番号の検証に関連する APIs は、この変更の影響を受けず、 AWS エンドユーザーメッセージングでサポートされています。

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Amazon Pinpoint でのインフラストラクチャセキュリティ

マネージドサービスである Amazon Pinpoint は、 AWS グローバルネットワークセキュリティで保護されています。 AWS セキュリティサービスと がインフラストラクチャ AWS を保護する方法については、AWS 「 クラウドセキュリティ」を参照してください。インフラストラクチャセキュリティのベストプラクティスを使用して AWS 環境を設計するには、「Security Pillar AWS Well‐Architected Framework」の「Infrastructure Protection」を参照してください。

AWS 公開された API コールを使用して、ネットワーク経由で Amazon Pinpoint にアクセスします。クライアントは以下をサポートする必要があります。

  • Transport Layer Security (TLS)。TLS 1.2 が必須で、TLS 1.3 をお勧めします。

  • DHE (楕円ディフィー・ヘルマン鍵共有) や ECDHE (楕円曲線ディフィー・ヘルマン鍵共有) などの完全前方秘匿性 (PFS) による暗号スイート。これらのモードはJava 7 以降など、ほとんどの最新システムでサポートされています。

また、リクエストにはアクセスキー ID と、IAM プリンシパルに関連付けられているシークレットアクセスキーを使用して署名する必要があります。またはAWS Security Token Service (AWS STS) を使用して、一時的なセキュリティ認証情報を生成し、リクエストに署名することもできます。

これらの API コールは任意のネットワークロケーションから実行できますが、Amazon Pinpoint はリソースベースのアクセスポリシーをサポートしています。これらのポリシーには、発信元 IP アドレスに基づく制限を含めることができます。このタイプのポリシーの詳細については、「ポリシーを使用したアクセスの管理」を参照してください。

さらに、さまざまな AWS セキュリティ機能を設定および使用して、Amazon Pinpoint と統合するモバイルアプリまたはウェブアプリから Amazon Pinpoint リソースへのアクセスを制御できます。これには、エンドポイントの追加、エンドポイントデータの更新、イベントデータの送信、使用状況データのレポートなどのタスクの API コールに対する制限が含まれます。

これらの機能を使用するには、 AWS Mobile SDKs または AWS Amplify JavaScript ライブラリを使用して、モバイルアプリケーションとウェブアプリケーションを Amazon Pinpoint と統合することをお勧めします。Android または iOS アプリの場合は、 AWS Mobile SDK for iOSそれぞれ AWS Mobile SDK for Android または を使用することをお勧めします。JavaScript ベースのモバイルアプリまたはウェブアプリの場合は、ウェブ用の AWS Amplify JavaScript ライブラリまたは React Native 用の AWS Amplify JavaScript ライブラリを使用することをお勧めします。これらのリソースの詳細については、AWS 「モバイル SDKs」、「ウェブ用の AWS Amplify ライブラリの開始方法」、「React native 用の Amplify AWS ライブラリの開始方法」を参照してください。