# Seguridad de la infraestructura de este producto o servicio de AWS Este producto o servicio de AWS utiliza servicios administrados y, por lo tanto, está protegido por la seguridad de red global de AWS. Para obtener información sobre los servicios de seguridad de AWS y cómo AWS protege la infraestructura, consulte [Seguridad en la nube de AWS](https://aws.amazon.com/security/). Para diseñar su entorno de AWS con las prácticas recomendadas de seguridad de infraestructura, consulte [Protección de la infraestructura](https://docs.aws.amazon.com/wellarchitected/latest/security-pillar/infrastructure-protection.html) en *Portal de seguridad de AWS Well‐Architected Framework*. Puede utilizar llamadas a la API publicadas en AWS para acceder a este producto o servicio de AWS a través de la red. Los clientes deben admitir lo siguiente: + Seguridad de la capa de transporte (TLS). Nosotros exigimos TLS 1.2 y recomendamos TLS 1.3. + Conjuntos de cifrado con confidencialidad directa total (PFS) tales como DHE (Ephemeral Diffie-Hellman) o ECDHE (Elliptic Curve Ephemeral Diffie-Hellman). La mayoría de los sistemas modernos como Java 7 y posteriores son compatibles con estos modos. Además, las solicitudes deben estar firmadas mediante un ID de clave de acceso y una clave de acceso secreta que esté asociada a una entidad de seguridad de IAM. También puede utilizar [AWS Security Token Service](https://docs.aws.amazon.com/STS/latest/APIReference/Welcome.html) (AWS STS) para generar credenciales de seguridad temporales para firmar solicitudes. Este producto o servicio de AWS sigue el [modelo de responsabilidad compartida](https://aws.amazon.com/compliance/shared-responsibility-model/) a través de los servicios específicos de Amazon Web Services (AWS) que admite. Para obtener información sobre la seguridad de los servicios de AWS, consulte la [página de documentación sobre la seguridad de los servicios de AWS](https://docs.aws.amazon.com/security/?id=docs_gateway#aws-security) y los [servicios de AWS sujetos a las medidas de conformidad de AWS de cada programa de conformidad](https://aws.amazon.com/compliance/services-in-scope/).