Amazon Connect의 인프라 보안 - Amazon Connect

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

Amazon Connect의 인프라 보안

관리형 서비스인 Amazon Connect는 보안, ID 및 규정 준수 모범 사례 페이지에 설명된 AWS 글로벌 네트워크 보안 절차에 따라 보호됩니다.

AWS 게시된 API 호출을 사용하여 네트워크를 통해 Amazon Connect에 액세스할 수 있습니다.

지원되는 TLS 버전

클라이언트가 전송 계층 보안(TLS) 1.2 이상을 지원해야 합니다.

Amazon Connect는 TLS 1.2 이상 버전만 지원하는 새 도메인(인스턴스 이름: my.connect.aws)의 새 웹 사이트 액세스 모델을 제공합니다. 이 기능은 2021년 3월 이후에 생성된 인스턴스에서 기본적으로 사용할 수 있습니다. 기존 고객은 다음 방법을 사용하여 새 도메인을 사용하도록 선택할 수 있습니다.

  • SAML을 사용하지 않는 Amazon Connect 인스턴스의 경우 액세스 URL을 .awsapps.com/connect에서 .my.connect.aws로 변경하고 다시 로그인합니다.

  • SAML 사용 인스턴스의 경우 릴레이 상태 URL에 추가 쿼리 매개 변수 new_domain=true를 지정하고 다시 로그인합니다. 자세한 설명은 릴레이 상태 URL에서 대상 사용 섹션을 참조하세요.

기타 요구 사항

클라이언트는 Ephemeral Diffie-Hellman(DHE) 또는 Elliptic Curve Ephemeral Diffie-Hellman(ECDHE)과 같은 PFS(전달 완전 보안, Perfect Forward Secrecy)가 포함된 암호 제품군을 지원해야 합니다. Java 7 이상의 최신 시스템은 대부분 이러한 모드를 지원합니다.

또한 요청은 액세스 키 ID 및 IAM 주체와 관련된 비밀 액세스 키를 사용하여 서명해야 합니다. 또는 AWS Security Token Service(AWS STS)를 사용하여 임시 보안 인증 정보를 생성하여 요청에 서명할 수 있습니다.

이러한 API 태스크는 어떤 네트워크 위치에서든 호출할 수 있지만, Amazon Connect는 소스 IP 주소에 따른 제한 사항을 포함할 수 있는 리소스 기반 액세스 정책을 지원합니다.