Segurança da infraestrutura - Amazon Interactive Video Service
Chamadas de APITransmissão e reprodução

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Segurança da infraestrutura

Como um serviço gerenciado, o Amazon IVS é protegido pelos procedimentos de segurança da rede global da AWS. Eles estão descritos em Práticas recomendadas de segurança, identidade e conformidade.

Chamadas de API

Você usa chamadas de API publicadas pela AWS para acessar o Amazon IVS por meio da rede. Os clientes devem oferecer suporte a Transport Layer Security (TLS) 1.2 ou posterior. Recomendamos o TLS 1.3 ou posterior (devido a vulnerabilidades em versões anteriores). Os clientes também devem ter suporte a conjuntos de criptografia com perfect forward secrecy (PFS) como Ephemeral Diffie-Hellman (DHE) ou Ephemeral Elliptic Curve Diffie-Hellman (ECDHE). A maioria dos sistemas modernos como Java 7 e versões posteriores oferece suporte a esses modos.

Além disso, as solicitações de API devem ser assinadas usando um ID da chave de acesso e uma chave de acesso secreta associada a uma entidade principal do IAM. Ou você pode usar o AWS Security Token Service para gerar credenciais de segurança temporárias para assinar solicitações.

É possível chamar essas operações de API de qualquer local da rede, mas o Amazon IVS não é compatível com políticas de acesso baseadas em recursos, que podem incluir restrições com base no endereço IP de origem. Também é possível usar políticas do Amazon IVS para controlar o acesso de endpoints do Amazon Virtual Private Cloud (Amazon VPC) ou de VPCs específicas. Realmente, isso isola o acesso à rede para um determinado recurso do Amazon IVS apenas da VPC específica dentro da rede da AWS.

Além disso, todas as solicitações de API são assinadas por sigv4.

Para obter detalhes sobre a API, consulte a Referência de API do streaming de baixa latência do IVS, a Referência de API do streaming em tempo real do IVS e a Referência de API do Chat do IVS.

Transmissão e reprodução

A reprodução ocorre por meio de HTTPS da borda para o visualizador, e a “borda de contribuição” (endpoint de ingestão) oferece suporte a RTMPS (RTMP sobre TLS) ou a RTMP, se o canal estiver configurado para permitir ingestão insegura. O streaming do Amazon IVS requer TLS versão 1.2 ou posterior. Os streams não são criptografados de ponta a ponta; um stream pode ser transmitido sem criptografia internamente na rede IVS para processamento.