Segurança da infraestrutura no Amazon Connect

Como um serviço gerenciado, o Amazon Connect é protegido pelos procedimentos AWS globais de segurança de rede descritos na página de melhores práticas de segurança, identidade e conformidade.

Você usa chamadas de API AWS publicadas para acessar o Amazon Connect pela rede.

Versões compatíveis do TLS

Os clientes devem oferecer suporte a Transport Layer Security (TLS) 1.2 ou posterior.

O Amazon Connect oferece um novo modelo de acesso ao site com um novo domínio (instância name.my.connect.aws) compatível somente com TLS 1.2 ou versões mais recentes. Ele está disponível por padrão para instâncias criadas após março de 2021. Os clientes existentes podem optar por utilizar o novo domínio usando os seguintes métodos:

• Para instâncias do Amazon Connect que não sejam SAML, altere o URL de acesso de .awsapps.com/connect para .my.connect.aws e faça login novamente.

• Para instâncias habilitadas para SAML, especifique um parâmetro de consulta extra new_domain=true no URL de estado de retransmissão e faça login novamente. Para ter mais informações, consulte Use um destino em seu URL de estado de retransmissão.

Outros requisitos

Os clientes devem ter suporte a pacotes de criptografia com sigilo de encaminhamento perfeito (PFS) como Ephemeral Diffie-Hellman (DHE) ou Ephemeral Elliptic Curve Diffie-Hellman (ECDHE). A maioria dos sistemas modernos, como Java 7 e versões posteriores, comporta esses modos.

Além disso, as solicitações devem ser assinadas usando um ID da chave de acesso e uma chave de acesso secreta associada a uma entidade principal do IAM. Ou você pode usar o AWS Security Token Service (AWS STS) para gerar credenciais de segurança temporárias para assinar solicitações.

É possível chamar essas operações de API de qualquer local da rede, mas o Amazon Connect não é compatível com políticas de acesso baseadas em recursos, que podem incluir restrições com base no endereço IP de origem.