Amazon SNS의 인프라 보안 - Amazon Simple Notification Service

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

Amazon SNS의 인프라 보안

관리형 서비스인 Amazon SNS는 보안, ID 및 규정 준수 모범 사례 문서에 있는 AWS 글로벌 네트워크 보안 절차에 의해 보호됩니다.

AWS API 작업을 사용하여 네트워크를 통해 Amazon SNS에 액세스할 수 있습니다. 클라이언트가 전송 계층 보안(TLS) 1.2 이상을 지원해야 합니다. 클라이언트는 Ephemeral Diffie-Hellman(DHE) 또는 Elliptic Curve Ephemeral Diffie-Hellman(ECDHE)과 같은 PFS(전달 완전 보안, Perfect Forward Secrecy)가 포함된 암호 제품군도 지원해야 합니다.

IAM 보안 주체와 연결되어 있는 액세스 키 ID 및 보안 액세스 키를 모두 사용해 요청에 서명해야 합니다. 또는 AWS Security Token Service(AWS STS)를 사용해 임시 보안 자격 증명을 생성하여 요청에 서명할 수 있습니다.

이러한 API 작업은 모든 네트워크 위치에서 호출할 수 있지만, Amazon SNS는 원본 IP 주소를 기반으로 하는 제한을 포함할 수 있는 리소스 기반 액세스 정책을 지원합니다. Amazon SNS 정책을 사용하여 특정 Amazon VPC 엔드포인트 또는 특정 VPC에서 액세스를 제어할 수도 있습니다. 이렇게 하면 특정 Amazon SNS 주제에 대한 네트워크 액세스를 네트워크 내의 AWS 특정 VPC에서만 효과적으로 분리할 수 있습니다. 자세한 내용은 특정 VPC 엔드포인트에서만 Amazon SNS 주제에 게시할 수 있도록 제한을(를) 참조하세요.