翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
Amazon のインフラストラクチャセキュリティ SNS
マネージドサービスである Amazon SNSは、「セキュリティ、アイデンティティ、コンプライアンスのベストプラクティス
アクションを使用して AWS API、ネットワークSNS経由で Amazon にアクセスします。クライアントは Transport Layer Security (TLS) 1.2 以降をサポートしている必要があります。クライアントは、Ephemeral Diffie-Hellman (PFS) や Elliptic Curve Ephemeral Diffie-Hellman (DHE) など、Perfect Forward Secrecy () を使用する暗号スイートもサポートする必要がありますECDHE。
プリンIAMシパルに関連付けられたアクセスキー ID とシークレットアクセスキーの両方を使用してリクエストに署名する必要があります。または、AWS Security Token Service (AWS STS) を使用して、一時的なセキュリティ認証情報を生成し、リクエストに署名することもできます。
これらのAPIアクションは任意のネットワークロケーションから呼び出すことができますが、Amazon はリソースベースのアクセスポリシーSNSをサポートしています。これには、送信元 IP アドレスに基づく制限を含めることができます。Amazon SNSポリシーを使用して、特定の Amazon VPCエンドポイントまたは特定の からのアクセスを制御することもできますVPCs。これにより、ネットワークVPC内の特定の からのみ、特定の Amazon SNSトピックへの AWS ネットワークアクセスを効果的に分離できます。詳細については、「特定のVPCエンドポイントからのみ Amazon SNSトピックへの発行を制限する」を参照してください。
