翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
Amazon Pinpoint でのインフラストラクチャセキュリティ
マネージドサービスである Amazon Pinpoint は、 AWS グローバルネットワークセキュリティで保護されています。 AWS セキュリティサービスと がインフラストラクチャ AWS を保護する方法については、AWS 「 Cloud Security
ネットワーク経由で Amazon Pinpoint にアクセスするには、 AWS 公開されたAPI呼び出しを使用します。クライアントは以下をサポートする必要があります:
-
Transport Layer Security (TLS)。1.2 が必要でTLS、1.3 TLS をお勧めします。
-
(DHEエフェメラルディフィ-ヘルマンPFS) や (エリプティックカーブエフェメラルディフィ-ヘルマン) など、完全なフォワードシークレット ECDHE () を持つ暗号スイート。これらのモードは、Java 7 以降など、ほとんどの最新システムでサポートされています。
さらに、リクエストは、アクセスキー ID とプリンIAMシパルに関連付けられているシークレットアクセスキーを使用して署名する必要があります。または、AWS Security Token Service (AWS STS) を使用して、一時セキュリティ認証情報を生成し、リクエストに署名することもできます。
これらのAPI呼び出しは任意のネットワークロケーションから行うことができますが、Amazon Pinpoint はリソースベースのアクセスポリシーをサポートしています。これらのポリシーには、発信元 IP アドレスに基づく制限を含めることができます。このタイプのポリシーの詳細については、「ポリシーを使用したアクセスの管理」を参照してください。
さらに、さまざまな AWS セキュリティ機能を設定して使用することで、Amazon Pinpoint と統合する任意のモバイルアプリケーションまたはウェブアプリケーションから Amazon Pinpoint リソースへのアクセスを制御できます。これには、エンドポイントの追加、エンドポイントデータの更新、イベントデータの送信、使用状況データのレポートなどのタスクのAPI呼び出しの制限が含まれます。
これらの機能を使用するには、 AWS モバイルSDKsまたは AWS Amplify JavaScript ライブラリを使用して、モバイルアプリとウェブアプリを Amazon Pinpoint と統合することをお勧めします。Android または iOS アプリでは、 AWS Mobile SDK for iOSそれぞれ AWS Mobile SDK for Android または を使用することをお勧めします。 JavaScriptベースのモバイルアプリケーションまたはウェブアプリケーションの場合は、ウェブ用ライブラリまたはReact Native用 AWS Amplify JavaScript ライブラリを使用する AWS Amplify JavaScriptことをお勧めします。これらのリソースの詳細については、AWS 「モバイル の開始SDKs方法」、「ウェブ の AWS Amplify ライブラリの開始方法」、「ネイティブ の反応 の AWS Amplify ライブラリの開始方法」を参照してください。