本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

安全

當您在 AWS 基礎設施上建置系統時，安全責任將由您與 AWS 共同承擔。此共用模型可減少您的操作負擔，因為 AWS 會操作、管理和控制元件，包括主機作業系統、虛擬化層，以及服務操作所在設施的實體安全性。如需 AWS 安全性的詳細資訊，請造訪 AWS 雲端安全性。

API Gateway 安全政策

如果您選擇啟用解決方案的 Web 使用者介面，API Gateway REST API 會與 Admin CloudFormation 堆疊一起部署，做為 Web UI 中所有操作的後端。解決方案部署的 REST API 會使用 API Gateway 的預設 TLS 安全政策，這是TLS-1-0針對區域 APIs

不過，在部署 Admin CloudFormation 堆疊之後，您可以選擇新增更嚴格的 TLS 安全政策來自訂解決方案的 REST API。例如，您可以選擇 TLS_1_2 security policy 來限制使用 TLSv1.2 或 TLSv1.3. 您可以在 API Gateway 主控台中找到解決方案的 REST API，名稱為 AutomatedSecurityResponseApi。

若要為解決方案的 REST API 選擇安全政策，您必須先設定自訂網域名稱。如需詳細資訊，請參閱 API Gateway 中公有 REST APIs的自訂網域名稱。

如需將安全政策新增至 REST API 的詳細資訊，請參閱 API Gateway 指南中的在 API Gateway 中為您的 REST API 自訂網域選擇安全政策。