在 AWS 最终用户消息 SMS 中进行保护 - AWS 最终用户消息 SMS

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

在 AWS 最终用户消息 SMS 中进行保护

Protect 是一组功能,可帮助您管理向客户所在的所有国家/地区发送的 SMS 消息,从而帮助您应对人为膨胀的流量 (AIT)。当机器人瞄准 Web 和移动应用程序,尤其是触发即时 SMS 发送的工作流程(例如登录或注册流程)时,就会发生 SMS AIT(或 SMS Pumping)。Protect 允许您在账户级别、按国家/地区或用例(例如交易提醒与身份验证)设置规则。这些规则指示 “最终用户消息” 如何评估风险并传递您的消息。使用 SMS Protect,您可以将配置设置为:

  • 创建保护配置 — 这些是您的规则的容器,可以在其中做出屏蔽决定。为不同的用例创建单独的配置以优化保护。在账户级别或针对特定用例设置规则。要应用保护配置,请在发出 API 调用时引用这些配置,方法是将ProtectConfigurationId参数添加到SendTextMessageSendMediaMessage、或 SendVoiceMessage API 请求中,或者将其与您发送消息时使用的短信配置集相关联。

  • 设置国家/地区规则-在每个保护配置中,定义特定于国家/地区的规则。从中选择:

    • 允许(服务默认)-允许所有消息。

    • 屏蔽-阻止向指定国家/地区发送所有消息。

    • 监控-允许发送消息,同时通知您 AIT 风险(需支付额外费用)。

    • Filter — 允许发送消息,但会屏蔽由我们的风险模型识别的消息(需支付额外费用)。

  • 管理电话号码例外-使用电话号码规则替代来创建允许例外以保护被屏蔽的号码或屏蔽原本允许的特定号码。

  • 实施消息反馈 — 使用消息反馈 API 跟踪客户参与度。例如,使用可追踪的链接来确认消息收到或监控一次性密码的使用情况(OTPs)。

  • 启用监控和警报 — 利用保护指标和仪表板、事件目的地, CloudWatch 并监督消息 AIT 风险和传送。

重要
  • 使用 “监控” 或 “筛选” 模式的邮件会产生额外的 AIT 风险评估费用。有关详细信息,请参阅定价

  • Protect 的筛选和监控模式使用统计模型,根据数据模式生成 AIT 风险预测。我们一直在努力改进这些模型,但是与任何此类模型一样,无法保证其预测的准确性(例如,合法的短信有可能被标记为AIT风险)。

  • 筛选和监控模式旨在帮助您减轻 AIT 的影响,但不能保证完全免受 AIT 的侵害。我们建议在您的网络和移动应用程序上使用额外的保护措施,以实现全面的 AIT 保护。