Sicurezza dell'infrastruttura in AWS SMS di messaggistica per l'utente finale

In quanto servizio gestito, AWS End User Messaging SMS è protetto dalle procedure di sicurezza di rete AWS globali descritte nel white paper Amazon Web Services: Overview of Security Processes.

Utilizzi chiamate API AWS pubblicate per accedere agli SMS di messaggistica con l'utente AWS finale attraverso la rete. I client devono supportare Transport Layer Security (TLS) 1.0 o versioni successive. Consigliamo TLS 1.2. I client devono inoltre supportare suite di crittografia con Perfect Forward Secrecy (PFS) come DHE (Ephemeral) o ECDHE (Elliptic Curve Ephemeral Diffie-Hellman). Diffie-Hellman La maggior parte dei sistemi moderni, come Java 7 e versioni successive, supporta tali modalità.

Inoltre, le richieste devono essere firmate utilizzando un ID chiave di accesso e una chiave di accesso segreta associata a un principale IAM. In alternativa è possibile utilizzare AWS Security Token Service (AWS STS) per generare credenziali di sicurezza temporanee per sottoscrivere le richieste.

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Resilienza

Analisi della configurazione e delle vulnerabilità negli SMS di messaggistica con l'utente AWS finale