Amazon 的基础设施安全 SNS

作为一项托管服务，SNSAmazon 受《安全、身份与合规最佳实践》文档中的 AWS 全球网络安全程序的保护。

使用 AWS API操作SNS通过网络访问 Amazon。客户端必须支持传输层安全 (TLS) 1.2 或更高版本。客户端还必须支持带有 Perfect Forward Secrecy (PFS) 的密码套件，例如 Ephemeral Diffie-Hellman () 或 Elliptic Curve Ephemeral Diffie-Hellman ()。DHE ECDHE

您必须同时使用访问密钥 ID 和与IAM委托人关联的私有访问密钥签署请求。或者，您可以使用 AWS Security Token Service (AWS STS) 生成用于签名请求的临时安全凭证。

您可以从任何网络位置调用这些API操作，但是 Amazon SNS 支持基于资源的访问策略，其中可能包括基于源 IP 地址的限制。您还可以使用亚马逊SNS策略来控制来自特定亚马逊VPC终端节点或特定终端节点的访问VPCs。这有效地将对给定 Amazon SNS 主题的网络访问与 AWS 网络VPC中的特定主题隔离开来。有关更多信息，请参阅 限制仅从特定VPC终端节点发布到 Amazon SNS 主题。