Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Sécurité

Lorsque vous créez des systèmes sur l'infrastructure AWS, les responsabilités en matière de sécurité sont partagées entre vous et AWS. Ce modèle partagé réduit votre charge opérationnelle car AWS exploite, gère et contrôle les composants, notamment le système d'exploitation hôte, la couche de virtualisation et la sécurité physique des installations dans lesquelles les services fonctionnent. Pour plus d'informations sur la sécurité AWS, consultez le site AWS Cloud Security.

Politique de sécurité d'API Gateway

Si vous choisissez d'activer l'interface utilisateur Web de la solution, une API REST API Gateway est déployée à côté de la CloudFormation pile d'administration qui sert de backend pour toutes les opérations de l'interface utilisateur Web. L'API REST déployée par la solution utilise la politique de sécurité TLS par défaut pour API Gateway, qui est TLS-1-0 destinée aux régions APIs.

Cependant, après avoir déployé la CloudFormation pile d'administrateurs, vous pouvez choisir de personnaliser l'API REST de la solution en ajoutant une politique de sécurité TLS plus restrictive. Par exemple, vous pouvez choisir de TLS_1_2 security policy restreindre le trafic en utilisant TLSv1 .2 ou TLSv1 .3. Vous trouverez l'API REST de la solution dans la console API Gateway sous le nom AutomatedSecurityResponseApi.

Afin de choisir une politique de sécurité pour l'API REST de la solution, vous devez d'abord configurer un nom de domaine personnalisé. Pour plus d'informations, consultez la section Nom de domaine personnalisé pour le REST public APIs dans API Gateway.

Pour plus d'informations sur l'ajout d'une politique de sécurité à votre API REST, voir Choisir une politique de sécurité pour le domaine personnalisé de votre API REST dans API Gateway dans le guide API Gateway.