本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
基礎設施安全性
作為一種受管服務,Amazon IVS 受到 AWS 全球網路安全程序的保護。在安全、身分與合規最佳實務
API Calls (API 呼叫)
您可使用 AWS 發佈的 API 呼叫,透過網路存取 Amazon IVS。用戶端必須支援 Transport Layer Security (TLS) 1.2 或更新版本。建議使用 TLS 1.3 或更新版本 (由於舊版本存在漏洞)。用戶端也必須支援具備完美轉送私密 (PFS) 的密碼套件,例如臨時 Diffie-Hellman (DHE) 或橢圓曲線臨時 Diffie-Hellman (ECDHE)。現代系統 (如 Java 7 和更新版本) 大多會支援這些模式。
此外,必須使用存取金鑰 ID 和與 IAM 委託人相關聯的私密存取金鑰來簽署 API 請求。或者,您可以使用 AWS Security Token Service 來產生暫時安全憑證以簽署請求。
您可從任何網路位置呼叫這些 API 操作,而 Amazon IVS 確實可支援以資源為基礎的存取政策,以納入依據來源 IP 地址的限制。您也可以使用 Amazon IVS 政策,以便從特定 Amazon Virtual Private Cloud (Amazon VPC) 端點或特定 VPC 中控制存取權。實際上,這只會隔離 AWS 網路內特定 VPC 對 Amazon IVS 資源的網路存取。
此外,所有的 API 請求都是已簽章的 Sigv4。
如需 API 詳細資訊,請參閱 IVS 低延遲串流 API 參考、IVS 即時串流 API 參考,以及 IVS 聊天功能 API 參考。
串流與播放
透過 HTTPS 從邊緣到觀眾進行播放,而「貢獻邊緣」(擷取端點) 支援 RTMPS (透過 TLS 的 RTMP) (若頻道設為允許不安全的擷取)。Amazon IVS 串流需要 TLS 1.2 或更新版本。串流並非端對端加密;串流可能會在 IVS 網路內部以未加密的方式傳輸,以供處理。
