Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Sicurezza

Quando crei sistemi sull'infrastruttura AWS, le responsabilità di sicurezza vengono condivise tra te e AWS. Questo modello condiviso riduce il carico operativo perché AWS gestisce, gestisce e controlla i componenti, tra cui il sistema operativo host, il livello di virtualizzazione e la sicurezza fisica delle strutture in cui operano i servizi. Per ulteriori informazioni sulla sicurezza di AWS, visita la pagina AWS Cloud Security.

Politica di sicurezza API Gateway

Se scegli di abilitare l'interfaccia utente Web della soluzione, viene implementata un'API REST API Gateway insieme allo CloudFormation stack di amministrazione che funge da backend per tutte le operazioni nell'interfaccia utente Web. L'API REST implementata dalla soluzione utilizza la politica di sicurezza TLS predefinita per API Gateway, che è TLS-1-0 per le aree regionali. APIs

Tuttavia, dopo aver distribuito lo CloudFormation stack di amministrazione, puoi scegliere di personalizzare l'API REST della soluzione aggiungendo una politica di sicurezza TLS più restrittiva. Ad esempio, puoi scegliere di limitare il traffico utilizzando TLS_1_2 security policy TLSv1 .2 o .3. TLSv1 Puoi trovare l'API REST della soluzione nella console API Gateway sotto il nome AutomatedSecurityResponseApi.

Per scegliere una politica di sicurezza per l'API REST della soluzione, devi prima configurare un nome di dominio personalizzato. Per ulteriori informazioni, consulta Nome di dominio personalizzato per REST pubblico APIs in API Gateway.

Per ulteriori informazioni sull'aggiunta di una policy di sicurezza all'API REST, consulta Scegliere una policy di sicurezza per il dominio personalizzato dell'API REST in API Gateway nella guida API Gateway.