Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Sicurezza dell'infrastruttura in AWS Certificate Manager
<a name="infrastructure-security"></a>

In quanto servizio gestito, AWS Certificate Manager è protetto dalla sicurezza di rete AWS globale. Per informazioni sui servizi AWS di sicurezza e su come AWS protegge l'infrastruttura, consulta [AWS Cloud Security](https://aws.amazon.com/security/). Per progettare il tuo AWS ambiente utilizzando le migliori pratiche per la sicurezza dell'infrastruttura, vedi [Infrastructure Protection](https://docs.aws.amazon.com/wellarchitected/latest/security-pillar/infrastructure-protection.html) in *Security Pillar AWS Well‐Architected* Framework.

Utilizzate chiamate API AWS pubblicate per accedere ad ACM attraverso la rete. I client devono supportare quanto segue:
+ Transport Layer Security (TLS). È richiesto TLS 1.2 ed è consigliato TLS 1.3.
+ Suite di crittografia con Perfect Forward Secrecy (PFS) come DHE (Ephemeral) o ECDHE (Elliptic Curve Ephemeral Diffie-Hellman). Diffie-Hellman La maggior parte dei sistemi moderni, come Java 7 e versioni successive, supporta tali modalità.

## Concessione dell'accesso programmatico ad ACM
<a name="programmatic-access"></a>

Gli utenti necessitano di un AWS accesso Console di gestione AWS programmatico se desiderano interagire con l'esterno di. Il modo per concedere l'accesso programmatico dipende dal tipo di utente che accede. AWS

Per fornire agli utenti l’accesso programmatico, scegli una delle seguenti opzioni.


****  

| Quale utente necessita dell’accesso programmatico? | Per | Come | 
| --- | --- | --- | 
| IAM | (Consigliato) Utilizza le credenziali della console come credenziali temporanee per firmare le richieste programmatiche agli AWS SDK o alle AWS CLI API. AWS  | Segui le istruzioni per l’interfaccia che desideri utilizzare.[See the AWS documentation website for more details](http://docs.aws.amazon.com/it_it/acm/latest/userguide/infrastructure-security.html) | 
| Identità della forza lavoro<br />(Utenti gestiti nel centro identità IAM) | Utilizza credenziali temporanee per firmare le richieste programmatiche agli AWS SDK o alle AWS CLI API. AWS  | Segui le istruzioni per l’interfaccia che desideri utilizzare.[See the AWS documentation website for more details](http://docs.aws.amazon.com/it_it/acm/latest/userguide/infrastructure-security.html) | 
| IAM | Utilizza credenziali temporanee per firmare le richieste programmatiche agli SDK o alle API AWS CLI. AWS AWS  | Segui le istruzioni in [Uso delle credenziali temporanee con AWS risorse](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_temp_use-resources.html) nella Guida per l'utente IAM. | 
| IAM | (Non consigliato)Utilizza credenziali a lungo termine per firmare le richieste programmatiche agli AWS CLI AWS SDK o alle API. AWS  | Segui le istruzioni per l’interfaccia che desideri utilizzare.[See the AWS documentation website for more details](http://docs.aws.amazon.com/it_it/acm/latest/userguide/infrastructure-security.html) |