As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Segurança

Quando você cria sistemas na AWS infraestrutura, as responsabilidades de segurança são compartilhadas entre você AWS e. Esse modelo compartilhado pode reduzir sua carga operacional, pois AWS opera, gerencia e controla os componentes do sistema operacional host e da camada de virtualização até a segurança física das instalações nas quais os serviços operam. Para obter mais informações sobre segurança em AWS, acesse AWS Cloud Security.

IAMfunções

AWS Identity and Access Management (IAM) as funções permitem que você atribua políticas e permissões de acesso granulares a serviços e usuários na AWS nuvem. Essa solução cria IAM funções que concedem à AWS Lambda função acesso aos outros AWS serviços usados nessa solução.

Amazon Cognito

O usuário do Amazon Cognito criado por essa solução é um usuário local com permissões para acessar somente o R estAPIs dessa solução. Esse usuário não tem permissão para acessar nenhum outro serviço em sua AWS conta. Para mais informações, consulte Grupos de usuários do Amazon Cognito no Guia do desenvolvedor do Amazon Cognito.

Opcionalmente, a solução oferece suporte ao SAML login externo por meio da configuração de provedores de identidade federados e da funcionalidade de interface de usuário hospedada do Amazon Cognito.

Amazon CloudFront

Essa solução padrão implementa um console web hospedado em um bucket do Amazon S3. Para ajudar a reduzir a latência e melhorar a segurança, essa solução inclui uma CloudFront distribuição da Amazon com uma identidade de acesso de origem, que é um CloudFront usuário especial que ajuda a fornecer acesso público ao conteúdo do bucket do site da solução. Para obter mais informações, consulte Restringir o acesso ao conteúdo do Amazon S3 usando uma identidade de acesso de origem no CloudFront Amazon Developer Guide.

Se um tipo de implantação privada for selecionado durante a implantação da pilha, a CloudFront distribuição não será implantada e exigirá que outro serviço de hospedagem na web seja usado para hospedar o console web.

AWSWAF- Firewall de aplicativos da Web

Se o tipo de implantação selecionado na pilha for Público AWS WAF, ele CloudFormation implantará a AWS WAF Web ACLs e as Regras necessárias configuradas para proteger CloudFront os endpoints API Gateway e Cognito criados pela solução. CMF Esses endpoints serão restritos para permitir que somente endereços IP de origem especificados acessem esses endpoints. Durante a implantação da pilha, dois CIDR intervalos devem ser fornecidos com o recurso para adicionar regras adicionais após a implantação por meio do AWS WAF console.