中的基礎設施安全 AWS Amplify - AWS Amplify 託管

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

中的基礎設施安全 AWS Amplify

作為受管服務, AWS Amplify 受到 AWS 全球網路安全的保護。如需有關 AWS 安全服務以及如何 AWS 保護基礎設施的資訊,請參閱 AWS Cloud Security 。若要使用基礎設施安全的最佳實務來設計您的 AWS 環境,請參閱 Security Pillar AWS Well‐Architected Framework 中的基礎設施保護

您可以使用 AWS 已發佈的API呼叫透過網路存取 Amplify。使用者端必須支援下列專案:

  • Transport Layer Security (TLS)。我們需要 TLS 1.2 和 建議 TLS 1.3。

  • 具有完美前向秘密 (PFS) 的加密套件,例如 DHE(Ephemeral Diffie-Hellman) 或 ECDHE(Elliptic Curve Ephemeral Diffie-Hellman)。現代系統(如 Java 7 和更新版本)大多會支援這些模式。

此外,必須使用與IAM委託人相關聯的存取金鑰 ID 和秘密存取金鑰來簽署請求。或者,您可以透過 AWS Security Token Service (AWS STS) 來產生暫時安全憑證來簽署請求。