Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Sicurezza
Quando crei sistemi sull' AWS infrastruttura, le responsabilità in materia di sicurezza vengono condivise tra te e AWS. Questo modello condiviso
IAMruoli
AWS Identity and Access Management (IAM) i ruoli consentono di assegnare policy e autorizzazioni di accesso granulari a servizi e utenti nel Cloud. AWS Questa soluzione crea IAM ruoli che garantiscono alla AWS Lambda funzione l'accesso agli altri AWS servizi utilizzati in questa soluzione.
Amazon Cognito
L'utente Amazon Cognito creato da questa soluzione è un utente locale con le autorizzazioni per accedere solo alla R estAPIs per questa soluzione. Questo utente non dispone delle autorizzazioni per accedere ad altri servizi del tuo account. AWS Per ulteriori informazioni, consulta i pool di utenti di Amazon Cognito nella Amazon Cognito Developer Guide.
La soluzione supporta opzionalmente SAML l'accesso esterno tramite la configurazione di provider di identità federati e la funzionalità dell'interfaccia utente ospitata di Amazon Cognito.
Amazon CloudFront
Questa soluzione predefinita implementa una console Web ospitata in un bucket Amazon S3. Per contribuire a ridurre la latenza e migliorare la sicurezza, questa soluzione include una CloudFront distribuzione Amazon
Se durante la distribuzione stack viene selezionato un tipo di distribuzione privata, la CloudFront distribuzione non viene distribuita e richiede l'utilizzo di un altro servizio di web hosting per ospitare la console web.
AWSWAF- Firewall per applicazioni Web
Se il tipo di distribuzione selezionato nello stack è Public with, AWS WAF
