Segurança

Quando você cria sistemas na infraestrutura da AWS, as responsabilidades de segurança são compartilhadas entre você e a AWS. Esse modelo compartilhado reduz sua carga operacional porque a AWS opera, gerencia e controla os componentes, incluindo o sistema operacional do host, a camada de virtualização e a segurança física das instalações nas quais os serviços operam. Para obter mais informações sobre a segurança da AWS, visite a AWS Cloud Security.

Política de segurança do API Gateway

Se você optar por ativar a interface de usuário da Web da solução, uma API REST do API Gateway será implantada junto com a CloudFormation pilha de administração, que serve como back-end para todas as operações na interface do usuário da Web. A API REST implantada pela solução usa a política de segurança TLS padrão para o API Gateway, que é regionalTLS-1-0. APIs

No entanto, depois de implantar a CloudFormation pilha Admin, você pode optar por personalizar a API REST da solução adicionando uma política de segurança TLS mais restritiva. Por exemplo, você pode escolher a opção de TLS_1_2 security policy restringir o tráfego usando TLSv1 .2 ou TLSv1 .3. Você pode encontrar a API REST da solução no console do API Gateway abaixo do nome AutomatedSecurityResponseApi.

Para escolher uma política de segurança para a API REST da solução, você deve primeiro configurar um nome de domínio personalizado. Para obter mais informações, consulte Nome de domínio personalizado para REST público APIs no API Gateway.

Para obter mais informações sobre como adicionar uma política de segurança à sua API REST, consulte Escolha uma política de segurança para seu domínio personalizado da API REST no API Gateway no guia do API Gateway.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Custo

Perfis do IAM