Amazon 中的基礎設施安全 SNS

作為受管服務，Amazon SNS受到安全性、身分和合規最佳實務文件中的全球 AWS 網路安全程序保護。

使用 AWS API 動作SNS透過網路存取 Amazon。用戶端必須支援 Transport Layer Security （TLS） 1.2 或更新版本。用戶端還必須支援具有 Perfect Forward Secrecy （PFS） 的密碼套件，例如 Ephemeral Diffie-Hellman （DHE） 或 Elliptic Curve Ephemeral Diffie-Hellman （ECDHE）。

您必須使用存取金鑰 ID 和與IAM委託人相關聯的秘密存取金鑰來簽署請求。或者，您可以使用 AWS Security Token Service (AWS STS) 來產生暫時安全登入資料以便簽署請求。

您可以從任何網路位置呼叫這些API動作，但 Amazon SNS支援資源型存取政策，其中可能包含根據來源 IP 地址的限制。您也可以使用 Amazon SNS政策來控制來自特定 Amazon VPC端點或特定 的存取VPCs。這可有效隔離對指定 Amazon SNS主題的網路存取與 AWS 網路VPC中的特定 。如需詳細資訊，請參閱僅從特定VPC端點限制發佈至 Amazon SNS主題。