Segurança de infraestrutura no Amazon Chime - Amazon Chime

Você deve ser administrador do sistema Amazon Chime para concluir as etapas deste guia. Se você precisar de ajuda com o cliente de desktop, a aplicação web ou aplicativo móvel do Amazon Chime, consulte Getting support no Guia do usuário do Amazon Chime.

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Segurança de infraestrutura no Amazon Chime

Como um serviço gerenciado, o Amazon Chime é protegido por AWS segurança de rede global. Para obter mais informações sobre AWS serviços de segurança e como AWS protege a infraestrutura, consulte AWS Segurança na nuvem. Para projetar seu AWS ambiente usando as melhores práticas para segurança de infraestrutura, consulte Proteção de infraestrutura no pilar de segurança AWS Estrutura bem arquitetada.

Você usa AWS APIchamadas publicadas para acesso pela rede. Os clientes devem oferecer suporte para:

  • Segurança da camada de transporte (TLS). Exigimos TLS 1,2 e recomendamos TLS 1,3.

  • Suítes de criptografia com sigilo direto perfeito (), como (Ephemeral PFS Diffie-Hellman) ou DHE (Elliptic Curve Ephemeral Diffie-Hellman). ECDHE A maioria dos sistemas modernos, como Java 7 e versões posteriores, comporta esses modos.

Além disso, as solicitações devem ser assinadas usando uma ID de chave de acesso e uma chave de acesso secreta associada a um IAM principal. Ou você pode usar o AWS Security Token Service (AWS STS) para gerar credenciais de segurança temporárias para assinar solicitações.