Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Sécurité de l'infrastructure sur Amazon SNS
En tant que service géré, Amazon SNS est protégé par les procédures de sécurité du réseau AWS mondial décrites dans la documentation relative aux meilleures pratiques en matière de sécurité, d'identité et de conformité
Utilisez AWS API des actions pour accéder à Amazon SNS via le réseau. Les clients doivent prendre en charge Transport Layer Security (TLS) 1.2 ou version ultérieure. Les clients doivent également prendre en charge les suites de chiffrement dotées de Perfect Forward Secrecy (PFS), telles que Ephemeral Diffie-Hellman () ou Elliptic Curve Ephemeral Diffie-Hellman (DHE). ECDHE
Vous devez signer les demandes en utilisant à la fois un identifiant de clé d'accès et une clé d'accès secrète associée à un IAM mandant. Vous pouvez également utiliser AWS Security Token Service (AWS STS) pour générer des informations d'identification de sécurité temporaires afin de signer les demandes.
Vous pouvez effectuer ces API actions depuis n'importe quel emplacement réseau, mais Amazon SNS prend en charge les politiques d'accès basées sur les ressources, qui peuvent inclure des restrictions basées sur l'adresse IP source. Vous pouvez également utiliser SNS les politiques d'Amazon pour contrôler l'accès à partir de VPC points de terminaison Amazon spécifiques ou spécifiquesVPCs. Cela permet d'isoler efficacement l'accès réseau à une SNS rubrique Amazon donnée de la rubrique spécifique au VPC sein du AWS réseau. Pour de plus amples informations, veuillez consulter Restreindre la publication à un SNS sujet Amazon uniquement à partir d'un point de VPC terminaison spécifique.
