Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Seguridad

Cuando crea sistemas en la infraestructura de AWS, las responsabilidades de seguridad se comparten entre usted y AWS. Este modelo compartido reduce la carga operativa porque AWS opera, administra y controla los componentes, incluidos el sistema operativo anfitrión, la capa de virtualización y la seguridad física de las instalaciones en las que operan los servicios. Para obtener más información sobre la seguridad de AWS, visite la sección Seguridad en la nube de AWS.

Política de seguridad de API Gateway

Si decide habilitar la interfaz de usuario web de la solución, se implementa una API REST de API Gateway junto con la CloudFormation pila de administración, que sirve como backend para todas las operaciones de la interfaz de usuario web. La API REST implementada por la solución usa la política de seguridad TLS predeterminada para API Gateway, que es TLS-1-0 regional APIs.

Sin embargo, después de implementar la CloudFormation pila de administración, puede optar por personalizar la API REST de la solución añadiendo una política de seguridad TLS más restrictiva. Por ejemplo, puede elegir TLS_1_2 security policy restringir el tráfico mediante TLSv1 .2 o TLSv1 .3. Puedes encontrar la API REST de la solución en la consola de API Gateway con el nombre AutomatedSecurityResponseApi.

Para elegir una política de seguridad para la API REST de la solución, primero debe configurar un nombre de dominio personalizado. Para obtener más información, consulte Nombre de dominio personalizado para REST público APIs en API Gateway.

Para obtener más información sobre cómo agregar una política de seguridad a la API de REST, consulte Elegir una política de seguridad para el dominio personalizado de la API de REST en API Gateway en la guía API Gateway.