Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

# Sicherheit
<a name="security"></a>

Wenn Sie Systeme auf der AWS-Infrastruktur aufbauen, werden Sie und AWS gemeinsam für die Sicherheit verantwortlich sein. Dieses [gemeinsame Modell](https://aws.amazon.com/compliance/shared-responsibility-model/) reduziert Ihren betrieblichen Aufwand, da AWS die Komponenten wie das Host-Betriebssystem, die Virtualisierungsebene und die physische Sicherheit der Einrichtungen, in denen die Services betrieben werden, betreibt, verwaltet und kontrolliert. Weitere Informationen zur AWS-Sicherheit finden Sie unter [AWS Cloud Security](https://aws.amazon.com/security/).

## Sicherheitsrichtlinie für API Gateway
<a name="api-gateway-security-policy"></a>

Wenn Sie sich dafür entscheiden, die Web-Benutzeroberfläche der Lösung zu aktivieren, wird neben dem CloudFormation Admin-Stack, der als Backend für alle Operationen in der Web-UI dient, eine API-Gateway-REST-API bereitgestellt. Die von der Lösung bereitgestellte REST-API verwendet die standardmäßige TLS-Sicherheitsrichtlinie für API Gateway, die `TLS-1-0` für die Region gilt APIs.

Nach der Bereitstellung des CloudFormation Admin-Stacks können Sie jedoch die REST-API der Lösung anpassen, indem Sie eine restriktivere TLS-Sicherheitsrichtlinie hinzufügen. Sie können beispielsweise festlegen, `TLS_1_2 security policy` dass der Datenverkehr mit TLSv1 .2 oder TLSv1 .3 eingeschränkt werden soll. Sie finden die REST-API der Lösung in der API Gateway Gateway-Konsole unter dem Namen **AutomatedSecurityResponseApi**.

Um eine Sicherheitsrichtlinie für die REST-API der Lösung auszuwählen, müssen Sie zunächst einen benutzerdefinierten Domainnamen konfigurieren. Weitere Informationen finden Sie unter [Benutzerdefinierter Domainname für öffentliche REST APIs in API Gateway](https://docs.aws.amazon.com/apigateway/latest/developerguide/how-to-custom-domains.html).

Weitere Informationen zum Hinzufügen einer Sicherheitsrichtlinie zu Ihrer REST-API finden [Sie unter Wählen Sie eine Sicherheitsrichtlinie für Ihre benutzerdefinierte REST-API-Domain in API Gateway](https://docs.aws.amazon.com/apigateway/latest/developerguide/apigateway-custom-domain-tls-version.html) im API Gateway Gateway-Handbuch.