Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Keamanan

Saat Anda membangun sistem pada infrastruktur AWS, tanggung jawab keamanan dibagi antara Anda dan AWS. Model bersama ini dapat mengurangi beban operasional Anda karena AWS mengoperasikan, mengelola, dan mengontrol komponen dari sistem operasi host dan lapisan virtualisasi hingga keamanan fisik fasilitas tempat layanan beroperasi. Untuk informasi selengkapnya tentang keamanan di AWS, kunjungi AWS Cloud Security.

Peran IAM

Peran AWS Identity and Access Management (IAM) memungkinkan Anda menetapkan kebijakan akses terperinci dan izin untuk layanan dan pengguna di AWS Cloud. Solusi ini menciptakan peran IAM yang memberikan akses fungsi AWS Lambda ke layanan AWS lain yang digunakan dalam solusi ini.

Amazon Cognito

Pengguna Amazon Cognito yang dibuat oleh solusi ini adalah pengguna lokal dengan izin untuk hanya mengakses Sisa APIs untuk solusi ini. Pengguna ini tidak memiliki izin untuk mengakses layanan lain di akun AWS Anda. Untuk informasi selengkapnya, lihat Kumpulan Pengguna Amazon Cognito di Panduan Pengembang Amazon Cognito.

Solusi ini secara opsional mendukung login SAMP eksternal melalui konfigurasi penyedia identitas federasi dan fungsionalitas UI yang dihosting dari Amazon Cognito.

Amazon CloudFront

Solusi default ini menerapkan konsol web yang dihosting di bucket Amazon S3. Untuk membantu mengurangi latensi dan meningkatkan keamanan, solusi ini mencakup CloudFront distribusi Amazon dengan identitas akses asal, yang merupakan CloudFront pengguna khusus yang membantu menyediakan akses publik ke konten bucket situs web solusi. Untuk informasi selengkapnya, lihat Membatasi Akses ke Konten Amazon S3 dengan Menggunakan Identitas Akses Asal di Panduan Pengembang CloudFront Amazon.

Jika jenis penyebaran pribadi dipilih selama penyebaran tumpukan, maka CloudFront distribusi tidak digunakan, dan mengharuskan layanan hosting web lain digunakan untuk meng-host konsol web.

AWS WAF - Firewall Aplikasi Web

Jika jenis penerapan yang dipilih dalam tumpukan adalah Publik dengan AWS WAF maka CloudFormation akan menerapkan ACLs Web dan Aturan AWS WAF yang diperlukan yang dikonfigurasi untuk melindungi, CloudFront API Gateway, dan titik akhir Cognito yang dibuat oleh solusi CMF. Titik akhir ini akan dibatasi untuk memungkinkan hanya alamat IP sumber tertentu untuk mengakses titik akhir ini. Selama penerapan tumpukan, dua rentang CIDR harus disertakan dengan fasilitas untuk menambahkan aturan tambahan setelah penerapan melalui konsol AWS WAF.