Wählen Sie Ihre Cookie-Einstellungen aus

Wir verwenden essentielle Cookies und ähnliche Tools, die für die Bereitstellung unserer Website und Services erforderlich sind. Wir verwenden Performance-Cookies, um anonyme Statistiken zu sammeln, damit wir verstehen können, wie Kunden unsere Website nutzen, und Verbesserungen vornehmen können. Essentielle Cookies können nicht deaktiviert werden, aber Sie können auf „Anpassen“ oder „Ablehnen“ klicken, um Performance-Cookies abzulehnen.

Wenn Sie damit einverstanden sind, verwenden AWS und zugelassene Drittanbieter auch Cookies, um nützliche Features der Website bereitzustellen, Ihre Präferenzen zu speichern und relevante Inhalte, einschließlich relevanter Werbung, anzuzeigen. Um alle nicht notwendigen Cookies zu akzeptieren oder abzulehnen, klicken Sie auf „Akzeptieren“ oder „Ablehnen“. Um detailliertere Entscheidungen zu treffen, klicken Sie auf „Anpassen“.

Datenschutz bei AWS Endbenutzer-Messaging SMS

Fokusmodus
Datenschutz bei AWS Endbenutzer-Messaging SMS - AWS Nachrichten für Endbenutzer SMS

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Das Modell der AWS gemeinsamen Verantwortung und geteilter Verantwortung gilt für den Datenschutz in AWS Endbenutzer-NachrichtenSMS. Wie in diesem Modell beschrieben, AWS ist verantwortlich für den Schutz der globalen Infrastruktur, auf der alle Systeme laufen AWS Cloud. Sie sind dafür verantwortlich, die Kontrolle über Ihre in dieser Infrastruktur gehosteten Inhalte zu behalten. Sie sind auch für die Sicherheitskonfiguration und die Verwaltungsaufgaben für die von Ihnen verwendeten AWS-Services verantwortlich. Weitere Informationen zum Datenschutz finden Sie im Abschnitt Datenschutz FAQ. Informationen zum Datenschutz in Europa finden Sie im AWS Shared Responsibility Model und im GDPR Blogbeitrag auf dem AWS Security Blog.

Aus Datenschutzgründen empfehlen wir, dass Sie Ihre AWS-Konto Anmeldeinformationen schützen und einzelne Benutzer mit AWS IAM Identity Center oder AWS Identity and Access Management (IAM) einrichten. So erhält jeder Benutzer nur die Berechtigungen, die zum Durchführen seiner Aufgaben erforderlich sind. Außerdem empfehlen wir, die Daten mit folgenden Methoden schützen:

  • Verwenden Sie für jedes Konto eine Multi-Faktor-Authentifizierung (MFA).

  • Verwenden SieSSL/TLS, um mit AWS Ressourcen zu kommunizieren. Wir benötigen TLS 1.2 und empfehlen TLS 1.3.

  • Einrichtung API und Protokollierung von Benutzeraktivitäten mit AWS CloudTrail. Informationen zur Verwendung von CloudTrail Pfaden zur Erfassung von AWS Aktivitäten finden Sie unter Arbeiten mit CloudTrail Pfaden im AWS CloudTrail Benutzerhandbuch.

  • Verwenden Sie AWS Verschlüsselungslösungen zusammen mit allen darin enthaltenen Standardsicherheitskontrollen AWS-Services.

  • Verwenden Sie erweiterte verwaltete Sicherheitsservices wie Amazon Macie, die dabei helfen, in Amazon S3 gespeicherte persönliche Daten zu erkennen und zu schützen.

  • Wenn Sie FIPS 140-3 validierte kryptografische Module für den Zugriff AWS über eine Befehlszeilenschnittstelle oder eine benötigenAPI, verwenden Sie einen Endpunkt. FIPS Weitere Informationen zu den verfügbaren FIPS Endpunkten finden Sie unter Federal Information Processing Standard () 140-3. FIPS

Wir empfehlen dringend, in Freitextfeldern, z. B. im Feld Name, keine vertraulichen oder sensiblen Informationen wie die E-Mail-Adressen Ihrer Kunden einzugeben. Dies gilt auch, wenn Sie mit AWS End User Messaging SMS oder auf andere Weise AWS-Services über die Konsole arbeiten,API, AWS CLI oder. AWS SDKs Alle Daten, die Sie in Tags oder Freitextfelder eingeben, die für Namen verwendet werden, können für Abrechnungs- oder Diagnoseprotokolle verwendet werden. Wenn Sie einem externen Server eine URL zur Verfügung stellen, empfehlen wir dringend, dass Sie keine Anmeldeinformationen angeben, URL um Ihre Anfrage an diesen Server zu überprüfen.

Datenverschlüsselung

AWS SMSEndbenutzer-Messaging-Daten werden während der Übertragung und im Ruhezustand innerhalb der AWS Grenzen verschlüsselt. Wenn Sie Daten an AWS End User Messaging sendenSMS, werden die Daten beim Empfang verschlüsselt und gespeichert. Wenn Sie Daten aus AWS End User Messaging abrufenSMS, werden die Daten mithilfe aktueller Sicherheitsprotokolle an Sie übertragen. Wenn Sie AWS End User Messaging verwendenSMS, um eine SMS Nachricht an ein externes Mobilgerät zu senden, werden Ihre Daten AWS über das SMS Protokoll hinaus übertragen und unterliegen den technischen Einschränkungen vonSMS.

Verschlüsselung im Ruhezustand

AWS End User Messaging SMS verschlüsselt alle Daten, die es für Sie innerhalb der AWS Grenzen speichert. Dazu gehören Konfigurationsdaten, Registrierungsdaten und alle Daten, die Sie zu AWS End User Messaging SMS hinzufügen. Um Ihre Daten zu verschlüsseln, SMS verwendet AWS End User Messaging interne AWS Key Management Service (AWS KMS) Schlüssel, die dem Dienst gehören und in Ihrem Namen verwaltet werden. Diese Schlüssel werden regelmäßig rotiert. Informationen zu AWS KMS finden Sie im AWS Key Management Service -Developer-Handbuch.

Verschlüsselung während der Übertragung

AWS End User Messaging SMS verwendet HTTPS Transport Layer Security (TLS) 1.2 für die Kommunikation mit Ihren Clients und Anwendungen. Um mit anderen AWS Diensten zu kommunizieren, SMS verwendet AWS End User Messaging HTTPS und TLS 1.2. Wenn Sie AWS End User SMS Messaging-Ressourcen mithilfe der Konsole erstellen und verwalten, wird außerdem die AWS Command Line Interface gesamte Kommunikation mit HTTPS und TLS 1.2 gesichert. AWS SDK

Wenn Sie AWS Endbenutzer-Nachrichten verwendenSMS, um eine SMS Nachricht an ein externes Mobilgerät zu senden, werden Ihre Daten über das SMS Protokoll außerhalb der AWS Grenzen übertragen. Das SMS Protokoll weist mehrere inhärente Einschränkungen auf, z. B. eine fehlende end-to-end Verschlüsselung, die für Ihren Anwendungsfall relevant sein können. Weitere Informationen zu den Einschränkungen SMS und bewährten Sicherheitsmethoden finden Sie unter SMSÜberlegungen zur Protokollsicherheit undSMSBewährte Methoden zur Protokollsicherheit.

Schlüsselverwaltung

Um Ihre AWS SMS Endbenutzer-Messaging-Daten zu verschlüsseln, SMS verwendet AWS End User Messaging interne AWS KMS Schlüssel, die dem Dienst gehören und in Ihrem Namen verwaltet werden. Diese Schlüssel werden regelmäßig rotiert. Sie können Ihre eigenen Schlüssel AWS KMS oder andere Schlüssel nicht bereitstellen und verwenden, um Daten zu verschlüsseln, die Sie in AWS End User Messaging speichern. SMS

Datenschutz für den Datenverkehr zwischen Netzwerken

Datenschutz im Netzwerkverkehr bezieht sich auf die Sicherung von Verbindungen und Datenverkehr zwischen AWS End User Messaging SMS und Ihren lokalen Clients und Anwendungen sowie zwischen AWS End User Messaging SMS und anderen AWS Ressourcen in demselben. AWS-Region Die folgenden Funktionen und Verfahren können Ihnen dabei helfen, den Datenschutz im Netzwerkverkehr für AWS Endbenutzer-Nachrichten zu schützen. SMS

Datenverkehr zwischen AWS End User Messaging SMS und lokalen Clients und Anwendungen

Um eine private Verbindung zwischen AWS End User Messaging SMS und Clients und Anwendungen in Ihrem lokalen Netzwerk herzustellen, können Sie verwenden. AWS Direct Connect Auf diese Weise können Sie Ihr Netzwerk mit einem AWS Direct Connect -Standort verbinden, indem Sie ein Standard-Glasfaser-Ethernet-Kabel verwenden. Ein Ende des Kabels ist mit Ihrem Router verbunden. Das andere Ende ist mit einem AWS Direct Connect Router verbunden. Weitere Informationen finden Sie unter Was ist AWS Direct Connect? im AWS Direct Connect -Benutzerhandbuch.

Um den sicheren Zugriff auf AWS Endbenutzer-Nachrichten SMS über veröffentlichte Kanäle zu gewährleistenAPIs, empfehlen wir, dass Sie die AWS SMS Endbenutzer-Nachrichtenanforderungen für API Anrufe einhalten. AWS Für End User Messaging SMS müssen die Clients Transport Layer Security (TLS) 1.2 oder höher verwenden. Clients müssen außerdem Cipher Suites mit Perfect Forward Secrecy (PFS) unterstützen, wie Ephemeral Diffie-Hellman () oder Elliptic Curve Diffie-Hellman Ephemeral (DHE). ECDHE Die meisten modernen Systeme wie Java 7 und höher unterstützen diese Modi.

Darüber hinaus müssen Anfragen mit einer Zugriffsschlüssel-ID und einem geheimen Zugriffsschlüssel signiert werden, der einem Prinzipal () für Ihr Konto zugeordnet ist. AWS Identity and Access Management IAM AWS Alternativ können Sie mit AWS Security Token Service (AWS STS) temporäre Sicherheitsanmeldeinformationen erstellen, um die Anforderungen zu signieren.

Verkehr zwischen AWS Endbenutzer-Nachrichten SMS und anderen AWS Ressourcen

Um die Kommunikation zwischen AWS End User Messaging SMS und anderen AWS Ressourcen in derselben AWS Region zu sichern, SMS verwendet AWS End User Messaging standardmäßig HTTPS und TLS 1.2.

Den SMS Verkehr außerhalb der AWS Grenze verstehen

Bei AWS nehmen wir den Datenschutz ernst. Wir setzen eine Vielzahl von Sicherheitsmaßnahmen ein, um die Daten zu schützen, die Sie in unserer Cloud-Umgebung speichern und verarbeiten. Es ist jedoch wichtig zu verstehen, dass das Schutzniveau unterschiedlich sein kann, wenn Daten die AWS Grenze verlassen und von externen Parteien verarbeitet oder übertragen werden.

Das SMS Protokoll unterstützt keine Verschlüsselung. Um eine SMS Nachricht AWS zu senden, muss die SMS Nachricht außerhalb der AWS Grenze übertragen werden, und die SMS Nachricht wird nicht end-to-end verschlüsselt.

Einen VPC Schnittstellenendpunkt für AWS End User Messaging erstellen SMS

Sie können eine private Verbindung zwischen Ihrer virtuellen privaten Cloud (VPC) und einem Endpunkt in AWS End User Messaging herstellen, SMS indem Sie einen VPC Schnittstellenendpunkt erstellen.

Schnittstellenendpunkte basieren auf einer Technologie AWS PrivateLink, mit der Sie privat auf AWS Endbenutzer-Nachrichten zugreifen können, SMS APIs ohne ein Internet-Gateway, ein NAT Gerät, eine VPN Verbindung oder AWS Direct Connect. Instances in Ihrem VPC System benötigen keine öffentlichen IP-Adressen, um mit dem integrierten AWS Endbenutzer-Nachrichtendienst SMS APIs zu kommunizieren AWS PrivateLink.

Weitere Informationen finden Sie im AWS PrivateLink -Handbuch.

VPCEndpunkte einer Schnittstelle erstellen

Sie können einen Schnittstellenendpunkt entweder mit der VPC Amazon-Konsole oder mit AWS Command Line Interface (AWS CLI) erstellen. Weitere Informationen finden Sie im AWS PrivateLink Handbuch unter Erstellen eines Schnittstellenendpunkts.

AWS End User Messaging SMS unterstützt die folgenden Dienstnamen:

  • com.amazonaws.region.sms-voice

Wenn Sie privat DNS für einen Schnittstellenendpunkt aktivieren, können Sie API Anfragen an AWS End User Messaging stellen AWS-Region, SMS indem Sie den DNS Standardnamen für verwenden, com.amazonaws.us-east-1.sms-voice z. B. Weitere Informationen finden Sie im AWS PrivateLink Handbuch unter DNSHostnamen.

Eine VPC Endpunktrichtlinie erstellen

Sie können Ihrem VPC Endpunkt eine Endpunktrichtlinie hinzufügen, die den Zugriff steuert. Die Richtlinie gibt die folgenden Informationen an:

  • Prinzipal, der die Aktionen ausführen kann.

  • Aktionen, die ausgeführt werden können

  • Die Ressourcen, für die Aktionen ausgeführt werden können.

Weitere Informationen finden Sie unter Steuern des Zugriffs auf Services mit Endpunktrichtlinien im AWS PrivateLink -Leitfaden.

Beispiel: VPC Endpunktrichtlinie

Die folgende VPC Endpunktrichtlinie gewährt allen Prinzipalen auf allen Ressourcen Zugriff auf die aufgelisteten AWS SMS Endbenutzer-Messaging-Aktionen.

{ "Statement": [ { "Principal": "*", "Action": [ "sms-voice:*" ], "Effect": "Allow", "Resource": "*" } ] }
DatenschutzNutzungsbedingungen für die WebsiteCookie-Einstellungen
© 2025, Amazon Web Services, Inc. oder Tochtergesellschaften. Alle Rechte vorbehalten.