本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

安全性

当您在 AWS 基础设施上构建系统时，安全责任由您和 AWS 共同承担。这种共享模式减轻了您的运营负担，因为 AWS 运营、管理和控制组件，包括主机操作系统、虚拟化层和服务运行设施的物理安全。有关 AWS 安全的更多信息，请访问 AWS 云安全。

API Gateway 安全政策

如果您选择启用解决方案的 Web 用户界面，则会将 API Gateway REST API 与管理 CloudFormation 堆栈一起部署，后者是 Web UI 中所有操作的后端。该解决方案部署的 REST API 使用适用于 API Gateway 的默认 TLS 安全策略，该策略TLS-1-0适用于区域 APIs。

但是，部署管理 CloudFormation 堆栈后，您可以选择通过添加更严格的 TLS 安全策略来自定义解决方案的 REST API。例如，您可以使用 TLSv1 .2 或. TLSv1 3 选择限制流量。TLS_1_2 security policy你可以在 API Gateway 控制台的名称下找到该解决方案的 REST API AutomatedSecurityResponseApi。

要为解决方案的 REST API 选择安全策略，必须先配置自定义域名。有关更多信息，请参阅 API Gateway APIs 中的公共 REST 自定义域名。

有关向 REST API 添加安全策略的更多信息，请参阅 API Gatew ay 指南中的在 API Gateway 中为 REST API 自定义域选择安全策略。