Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Seguridad
Cuando crea sistemas en una AWS infraestructura, las responsabilidades de seguridad se comparten entre usted y AWS. Este modelo compartido
IAMroles
AWS Identity and Access Management Los roles (IAM) le permiten asignar políticas y permisos de acceso detallados a los servicios y usuarios de la AWS nube. Esta solución crea IAM roles que otorgan a la AWS Lambda función acceso a los demás AWS servicios utilizados en esta solución.
Amazon Cognito
El usuario de Amazon Cognito creado por esta solución es un usuario local con permisos para acceder únicamente a la R estAPIs de esta solución. Este usuario no tiene permisos para acceder a ningún otro servicio de su AWS cuenta. Para obtener más información, consulte Grupos de usuarios de Amazon Cognito en la Guía para desarrolladores de Amazon Cognito.
La solución admite opcionalmente el inicio de SAML sesión externo mediante la configuración de proveedores de identidad federados y la funcionalidad de interfaz de usuario alojada de Amazon Cognito.
Amazon CloudFront
Esta solución predeterminada implementa una consola web alojada en un bucket de Amazon S3. Para ayudar a reducir la latencia y mejorar la seguridad, esta solución incluye una CloudFront distribución de Amazon
Si se selecciona un tipo de despliegue privado durante el despliegue apilado, no se despliega una CloudFront distribución y es necesario utilizar otro servicio de alojamiento web para alojar la consola web.
AWSWAF- Firewall de aplicaciones web
Si el tipo de implementación seleccionado en la pila es Público y AWS WAF