Amazon Fraud Detector의 인프라 보안

Amazon Fraud Detector는 관리형 서비스로서 다음에 의해 보호됩니다. AWS 글로벌 네트워크 보안. 자세한 내용은 AWS 보안 서비스 및 방법 AWS 인프라 보호, 참조 AWS 클라우드 보안. 다음을 설계하려면 AWS 인프라 보안 모범 사례를 사용하는 환경을 보려면 보안 기둥의 인프라 보호를 참조하십시오. AWS 잘 설계된 프레임워크.

다음과 같이 사용합니다. AWS 네트워크를 통해 Amazon Fraud Detector에 액세스하기 위한 API 호출을 게시했습니다. 고객은 다음을 지원해야 합니다.

• 전송 계층 보안 (TLS). TLS1.2가 필요하고 TLS 1.3을 권장합니다.

• (임시 디피-헬만) 또는 (타원 곡선 임시 디피-헬만PFS) 와 같이 완벽한 순방향 기밀성 DHE () 을 갖춘 암호 제품군. ECDHE Java 7 이상의 최신 시스템은 대부분 이러한 모드를 지원합니다.

또한 액세스 키 ID와 보안 주체와 연결된 비밀 액세스 키를 사용하여 요청에 서명해야 합니다. IAM 또는 다음을 사용할 수 있습니다. AWS Security Token Service (AWS STS) 를 사용하여 요청에 서명하기 위한 임시 보안 자격 증명을 생성할 수 있습니다.