本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # Amazon SNS 的基礎設施安全性 Amazon SNS 是受管服務,受到[安全性、身分和合規最佳實務](https://aws.amazon.com/architecture/security-identity-compliance)文件中的 AWS 全球網路安全程序保護。 使用 AWS API 動作透過網路存取 Amazon SNS。用戶端必須支援 Transport Layer Security (TLS) 1.2 或更新版本。用戶端也必須支援具備完美轉送私密 (PFS) 的密碼套件,例如臨時 Diffie-Hellman (DHE) 或橢圓曲線臨時 Diffie-Hellman (ECDHE)。 您必須使用存取金鑰 ID 和與 IAM 委託人相關聯的私密存取金鑰來簽署請求。或者,您可以使用 [AWS Security Token Service](https://docs.aws.amazon.com/STS/latest/APIReference/Welcome.html) (AWS STS) 來產生暫時安全登入資料以便簽署請求。 您可從任何聯網位置呼叫這些 API 動作,但 Amazon SNS 支援資源型存取政策,這類政策可以根據來源 IP 地址納入限制。您也可以使用 Amazon SNS 政策從特定 Amazon VPC 端點或特定 VPC 控制存取。這可有效隔離特定 Amazon SNS 主題的網路存取與 AWS 網路內的特定 VPC。如需詳細資訊,請參閱[限制僅從特定 VPC 端點發佈至 Amazon SNS 主題](sns-access-policy-use-cases.md#sns-restrict-publication-only-from-specified-vpc-endpoint)。