翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# Amazon Connect のインフラストラクチャセキュリティ
<a name="infrastructure-security"></a>

マネージドサービスである Amazon Connect は、[「セキュリティ、アイデンティティ、コンプライアンスのベストプラクティス](https://aws.amazon.com/architecture/security-identity-compliance/)」ページで説明されている AWS グローバルネットワークセキュリティ手順で保護されています。

 AWS 公開された API コールを使用して、ネットワーク経由で Amazon Connect にアクセスします。

## TLS のサポートされているバージョン
<a name="supported-version-tls"></a>

クライアントは、Transport Layer Security (TLS) 1.2 以降をサポートする必要があります。

Amazon Connect では、TLS 1.2 以降のバージョンのみをサポートする新しいドメイン (インスタンス name.my.connect.aws) で、新しいウェブサイトアクセスモデルを提供しています。デフォルトでは、2021 年 3 月以降に作成されたインスタンスでこのモデルを使用できます。既存の顧客は、次の方法で新しいドメインの使用をオプトインできます。
+ SAML 以外の Amazon Connect インスタンスの場合は、アクセス URL を [**.awsapps.com/connect**] から [**.my.connect.aws**] に変更し、再度ログインします。
+ SAML 対応のインスタンスの場合、リレーステートの URL に拡張クエリパラメータ new\_domain=true を指定し、再度ログインします。詳細については、「[リレーステートの URL で送信先を使用する](configure-saml.md#destination-relay)」を参照してください。

## その他の要件
<a name="client-access-key-requirements"></a>

クライアントで、Ephemeral Diffie-Hellman (DHE) や Elliptic Curve Ephemeral Diffie-Hellman (ECDHE) などの Perfect Forward Secrecy (PFS) を使用した暗号スイートがサポートされている必要があります。これらのモードは Java 7 以降など、ほとんどの最新システムでサポートされています。

また、リクエストにはアクセスキー ID と、IAM プリンシパルに関連付けられているシークレットアクセスキーを使用して署名する必要があります。または、[AWS Security Token Service](https://docs.aws.amazon.com/STS/latest/APIReference/Welcome.html) (AWS STS) を使用して、一時的なセキュリティ認証情報を生成し、リクエストに署名することもできます。

これらの API オペレーションは任意のネットワークロケーションから呼び出すことができますが、Amazon Connect ではリソースベースのアクセスポリシーがサポートされているため、ソース IP アドレスに基づく制限を含めることができます。