本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# “通知” 和 “ AWS CodeStar 通知” 中的基础设施安全 AWS CodeConnections
<a name="infrastructure-security"></a>

作为托管服务的功能， AWS CodeStar 通知和 AWS CodeConnections 受《[Amazon Web Services：安全流程概述》白皮书中描述的 AWS 全球网络安全](https://d0.awsstatic.com/whitepapers/Security/AWS_Security_Whitepaper.pdf)程序的保护。

您可以使用 AWS 已发布的 API 调用 AWS CodeConnections 通过网络访问 AWS CodeStar 通知。客户端必须支持传输层安全性协议（TLS）1.0 或更高版本。客户端还必须支持具有完全向前保密（PFS）的密码套件，例如 Ephemeral Diffie-Hellman（DHE）或 Elliptic Curve Ephemeral Diffie-Hellman（ECDHE）。大多数现代系统支持这些模式。

必须使用访问密钥 ID 以及与 IAM 委托人关联的秘密访问密钥来对请求进行签名。或者，您可以使用 [AWS Security Token Service](https://docs.aws.amazon.com/STS/latest/APIReference/Welcome.html) (AWS STS) 生成临时安全凭证来对请求进行签名。

## 跨区域 AWS CodeConnections 资源之间的流量
<a name="infrastructure-security-global-resources"></a>

如果您使用连接功能来连接您的资源，则表示您同意并指示我们在您使用基础服务的地区之外存储和处理与此类连接资源相关的信息，仅与资源创建地 AWS 区域 以外的 AWS 区域 地区中的此类资源建立连接，并仅用于提供与该资源创建地以外的区域的此类资源的连接。

有关更多信息，请参阅 [中的全球资源 AWS CodeConnections](welcome-connections-how-it-works-global.md)。

**注意**  
如果您使用连接功能为不要求先启用的区域中的资源启用连接，我们将存储和处理前述主题中详细介绍的信息。  
对于在必须先启用的区域 [例如欧洲地区（米兰）区域] 中建立的连接，我们只会在该区域中存储和处理该连接的信息。