Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Sicherheit
Wenn Sie Systeme auf der AWS-Infrastruktur aufbauen, werden Sie und AWS gemeinsam für die Sicherheit verantwortlich sein. Dieses gemeinsame Modell
Sicherheitsrichtlinie für API Gateway
Wenn Sie sich dafür entscheiden, die Web-Benutzeroberfläche der Lösung zu aktivieren, wird neben dem CloudFormation Admin-Stack, der als Backend für alle Operationen in der Web-UI dient, eine API-Gateway-REST-API bereitgestellt. Die von der Lösung bereitgestellte REST-API verwendet die standardmäßige TLS-Sicherheitsrichtlinie für API Gateway, die TLS-1-0 für die Region gilt APIs.
Nach der Bereitstellung des CloudFormation Admin-Stacks können Sie jedoch die REST-API der Lösung anpassen, indem Sie eine restriktivere TLS-Sicherheitsrichtlinie hinzufügen. Sie können beispielsweise festlegen, TLS_1_2 security policy dass der Datenverkehr mit TLSv1 .2 oder TLSv1 .3 eingeschränkt werden soll. Sie finden die REST-API der Lösung in der API Gateway Gateway-Konsole unter dem Namen AutomatedSecurityResponseApi.
Um eine Sicherheitsrichtlinie für die REST-API der Lösung auszuwählen, müssen Sie zunächst einen benutzerdefinierten Domainnamen konfigurieren. Weitere Informationen finden Sie unter Benutzerdefinierter Domainname für öffentliche REST APIs in API Gateway.
Weitere Informationen zum Hinzufügen einer Sicherheitsrichtlinie zu Ihrer REST-API finden Sie unter Wählen Sie eine Sicherheitsrichtlinie für Ihre benutzerdefinierte REST-API-Domain in API Gateway im API Gateway Gateway-Handbuch.
