Amazon Fraud Detector 中的基础设施安全

作为一项托管服务，Amazon Fraud Detector 受以下各项保护 AWS 全球网络安全。有关信息 AWS 安全服务及其方式 AWS 保护基础架构，请参阅 AWS 云安全。设计你的 AWS 使用基础设施安全最佳实践的环境，请参阅安全支柱中的基础设施保护 AWS 架构精良的框架。

你用 AWS 发布了通过网络访问 Amazon Fraud Detector 的API电话。客户端必须支持以下内容：

• 传输层安全 (TLS)。我们需要 TLS 1.2，建议使用 TLS 1.3。

• 具有完美前向保密性的密码套件 ()，例如（Ephemeral Diffie-HellmanPFS）或（Elliptic C DHE urve Ephemeral Diffie-Hellman）。ECDHE大多数现代系统（如 Java 7 及更高版本）都支持这些模式。

此外，必须使用访问密钥 ID 和与IAM委托人关联的私有访问密钥对请求进行签名。或者你可以使用 AWS Security Token Service (AWS STS) 生成用于签署请求的临时安全证书。