Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Keamanan infrastruktur di Amazon SNS
Sebagai layanan terkelola, Amazon SNS dilindungi oleh prosedur keamanan jaringan AWS global yang terdapat dalam dokumentasi Praktik Terbaik untuk Keamanan, Identitas, & Kepatuhan
Gunakan AWS API tindakan untuk mengakses Amazon SNS melalui jaringan. Klien harus mendukung Transport Layer Security (TLS) 1.2 atau yang lebih baru. Klien juga harus mendukung cipher suite dengan Perfect Forward Secrecy (PFS), seperti Ephemeral Diffie-Hellman () atau Elliptic Curve Ephemeral Diffie-Hellman (). DHE ECDHE
Anda harus menandatangani permintaan menggunakan ID kunci akses dan kunci akses rahasia yang terkait dengan IAM prinsipal. Atau, Anda dapat menggunakanAWS Security Token Service (AWS STS) untuk menghasilkan kredensial keamanan sementara untuk permintaan penandatanganan.
Anda dapat memanggil API tindakan ini dari lokasi jaringan mana pun, tetapi Amazon SNS mendukung kebijakan akses berbasis sumber daya, yang dapat mencakup pembatasan berdasarkan alamat IP sumber. Anda juga dapat menggunakan SNS kebijakan Amazon untuk mengontrol akses dari VPC titik akhir Amazon tertentu atau spesifikVPCs. Ini secara efektif mengisolasi akses jaringan ke SNS topik Amazon tertentu dari hanya spesifik VPC dalam AWS jaringan. Untuk informasi selengkapnya, lihat Batasi publikasi ke SNS topik Amazon hanya dari titik akhir tertentu VPC.
