翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
Amazon のインフラストラクチャセキュリティ SNS
マネージドサービスである Amazon SNSは、セキュリティ、アイデンティティ、コンプライアンスのベストプラクティス
アクションを使用して、ネットワークSNS経由で Amazon AWS APIにアクセスします。クライアントは Transport Layer Security (TLS) 1.2 以降をサポートする必要があります。また、クライアントは、エフェメラル Diffie-Hellman (PFS) や楕円曲線エフェメラル Diffie-Hellman () など、Perfect Forward Secrecy (DHE) の暗号スイートもサポートする必要がありますECDHE。
アクセスキー ID とプリンシIAMパルに関連付けられたシークレットアクセスキーの両方を使用してリクエストに署名する必要があります。または、AWS Security Token Service (AWS STS) を使用して、一時的なセキュリティ認証情報を生成し、リクエストに署名することもできます。
これらのAPIアクションは任意のネットワークロケーションから呼び出すことができますが、Amazon はリソースベースのアクセスポリシーSNSをサポートしています。これには、ソース IP アドレスに基づく制限を含めることができます。Amazon SNSポリシーを使用して、特定の Amazon VPCエンドポイントまたは特定の からのアクセスを制御することもできますVPCs。これにより、特定の Amazon SNSトピックへのネットワークアクセスが、 AWS ネットワークVPC内の特定の のみから効果的に分離されます。詳細については、「特定のVPCエンドポイントからのみ Amazon SNSトピックへの発行を制限する」を参照してください。
