Amazon 基礎設施安全 SNS

作為受管服務，Amazon SNS 受到安 AWS 全、身分和合規最佳實務說明文件中所提供的全球網路安全程序的保護。

使用 AWS API動作透SNS過網路存取 Amazon。用戶端必須支援「傳輸層安全性」(TLS) 1.2 或更新版本。客戶還必須支持具有完美前向保密（）的密碼套件，例如短暫的迪菲-赫爾曼（PFS）或橢圓曲線短暫迪菲-赫爾曼（）。DHE ECDHE

您必須同時使用存取金鑰 ID 和與IAM主體相關聯的秘密存取金鑰來簽署要求。或者，您可以使用 AWS Security Token Service (AWS STS) 來產生暫時安全登入資料以便簽署請求。

您可以從任何網路位置呼叫這些API動作，但 Amazon SNS 支援以資源為基礎的存取政策，其中可能包含以來源 IP 位址為基礎的限制。您也可以使用 Amazon SNS 政策來控制來自特定 Amazon VPC 端點或特定端點的存取VPCs。這可以有效地將對特定 Amazon SNS 主題的網路存取與網 AWS 路VPC內的特定主題隔離開來。如需詳細資訊，請參閱限制僅從特定VPC端點發佈到 Amazon SNS 主題。