Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Infrastruktursicherheit bei Amazon SNS
Als verwalteter Service SNS ist Amazon durch die AWS globalen Netzwerksicherheitsverfahren geschützt, die in der Dokumentation Best Practices for Security, Identity und Compliance beschrieben
Verwenden Sie AWS API Aktionen, um SNS über das Netzwerk auf Amazon zuzugreifen. Kunden müssen Transport Layer Security (TLS) 1.2 oder höher unterstützen. Clients müssen auch Cipher Suites mit Perfect Forward Secrecy (PFS) unterstützen, wie Ephemeral Diffie-Hellman () oder Elliptic Curve Ephemeral Diffie-Hellman (DHE). ECDHE
Sie müssen Anfragen sowohl mit einer Zugriffsschlüssel-ID als auch mit einem geheimen Zugriffsschlüssel signieren, der einem Prinzipal zugeordnet ist. IAM Alternativ können Sie die AWS Security Token Service (AWS STS) verwenden, um temporäre Anmeldeinformationen für Signaturanforderungen zu generieren.
Sie können diese API Aktionen von jedem Netzwerkstandort aus aufrufen, Amazon SNS unterstützt jedoch ressourcenbasierte Zugriffsrichtlinien, die Einschränkungen basierend auf der Quell-IP-Adresse beinhalten können. Sie können auch SNS Amazon-Richtlinien verwenden, um den Zugriff von bestimmten VPC Amazon-Endpunkten oder bestimmten VPCs zu kontrollieren. Dadurch wird der Netzwerkzugriff auf ein bestimmtes SNS Amazon-Thema effektiv nur von den spezifischen VPC innerhalb des AWS Netzwerks isoliert. Weitere Informationen finden Sie unter Beschränken Sie die Veröffentlichung auf ein SNS Amazon-Thema nur von einem bestimmten VPC Endpunkt aus.
