# IVS 基礎設施安全
<a name="security-infrastructure"></a>

作為一種受管服務，Amazon IVS 受到 AWS 全球網路安全程序的保護。在[安全、身分與合規最佳實務](https://aws.amazon.com/architecture/security-identity-compliance/)中進行了說明。

## API Calls (API 呼叫)
<a name="infrastructure-api-calls"></a>

您可使用 AWS 發佈的 API 呼叫，透過網路存取 Amazon IVS。用戶端必須支援 Transport Layer Security (TLS) 1.2 或更新版本。建議使用 TLS 1.3 或更新版本 (由於舊版本存在漏洞)。用戶端也必須支援具備完美轉送私密 (PFS) 的密碼套件，例如臨時 Diffie-Hellman (DHE) 或橢圓曲線臨時 Diffie-Hellman (ECDHE)。現代系統 (如 Java 7 和更新版本) 大多會支援這些模式。

此外，必須使用存取金鑰 ID 和與 IAM 委託人相關聯的私密存取金鑰來簽署 API 請求。或者，您可以使用 [AWS Security Token Service](https://docs.aws.amazon.com/STS/latest/APIReference/welcome.html) 來產生暫時安全憑證以簽署請求。

您可從任何網路位置呼叫這些 API 操作，而 Amazon IVS 確實可支援以資源為基礎的存取政策，以納入依據來源 IP 地址的限制。您也可以使用 Amazon IVS 政策，以便從特定 Amazon Virtual Private Cloud (Amazon VPC) 端點或特定 VPC 中控制存取權。實際上，這只會隔離 AWS 網路內特定 VPC 對 Amazon IVS 資源的網路存取。

此外，所有的 API 請求都是已簽章的 Sigv4。

如需 API 詳細資訊，請參閱 [IVS 低延遲串流 API 參考](https://docs.aws.amazon.com/ivs/latest/LowLatencyAPIReference/Welcome.html)、[IVS 即時串流 API 參考](https://docs.aws.amazon.com/ivs/latest/RealTimeAPIReference/Welcome.html)，以及 [IVS 聊天功能 API 參考](https://docs.aws.amazon.com/ivs/latest/ChatAPIReference/Welcome.html)。

## 串流與播放
<a name="infrastructure-streaming-playback"></a>

透過 HTTPS 從邊緣到觀眾進行播放，而「貢獻邊緣」(擷取端點) 支援 RTMPS (透過 TLS 的 RTMP) (若頻道設為允許不安全的擷取)。Amazon IVS 串流需要 TLS 1.2 或更新版本。串流並非端對端加密；串流可能會在 IVS 網路內部以未加密的方式傳輸，以供處理。