如果您使用的是 Amazon Lex V2,請改參閱 Amazon Lex V2 指南。
如果您使用的是 Amazon Lex V1,我們建議您將機器人升級至 Amazon Lex V2。我們不再將新功能新增至 V1,並強烈建議對所有新機器人使用 V2。
本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
Amazon Lex 的基礎設施
作為受管服務,Amazon Lex 受到 Amazon Web Services:安 AWS
全流程概觀白皮書中所述的全球網路安全程序的
您可以使用已發佈的 AWS API 呼叫透過網路存取 Amazon Lex。用戶端必須支援 TLS (Transport Layer Security) 1.0。建議使用 TLS 1.2 或更新版本。用戶端也必須支援具備完美轉送私密 (PFS) 的密碼套件,例如臨時 Diffie-Hellman (DHE) 或橢圓曲線臨時 Diffie-Hellman (ECDHE)。現代系統 (如 Java 7 和更新版本) 大多會支援這些模式。此外,請求必須使用存取金鑰 ID 和與 IAM 主體相關聯的私密存取金鑰來簽署。或者,您可以透過 AWS Security Token Service (AWS STS) 來產生暫時安全憑證來簽署請求。
您可以從任何網路位置呼叫這些 API 操作,但 Amazon Lex 支援資源層級存取政策,其中可能包含以來源 IP 位址為基礎的限制。您也可以使用 Amazon Lex 政策來控制來自特定 Amazon Virtual Private Cloud 端 (Amazon VPC) 端點或特定 VPC 的存取。實際上,這會將對指定 Amazon Lex 資源的網路存取從網路內的特定 VPC 隔離出來 AWS 。
