기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# 보안
<a name="security"></a>

AWS 인프라에 시스템을 빌드하면 보안 책임은 사용자와 AWS가 분담합니다. AWS는 호스트 운영 체제, 가상화 계층 및 서비스가 운영되는 시설의 물리적 보안을 포함한 구성 요소를 운영, 관리 및 제어하므로이 [공유 모델은](https://aws.amazon.com/compliance/shared-responsibility-model/) 운영 부담을 줄입니다. AWS 보안에 대한 자세한 내용은 [AWS 클라우드 보안을](https://aws.amazon.com/security/) 참조하십시오.

## API Gateway 보안 정책
<a name="api-gateway-security-policy"></a>

솔루션의 웹 사용자 인터페이스를 활성화하도록 선택하면 API Gateway REST API가 웹 UI의 모든 작업에 대한 백엔드 역할을 하는 Admin CloudFormation 스택과 함께 배포됩니다. 솔루션에서 배포한 REST API는 리전 API인 API Gateway`TLS-1-0`에 대한 기본 TLS 보안 정책을 사용합니다 APIs.

그러나 Admin CloudFormation 스택을 배포한 후 보다 제한적인 TLS 보안 정책을 추가하여 솔루션의 REST API를 사용자 지정하도록 선택할 수 있습니다. 예를 들어를 선택하여 TLSv1.2 또는 TLSv1.3을 사용하는 트래픽에 대해 제한`TLS_1_2 security policy`할 수 있습니다. TLSv1.3. 솔루션의 REST API는 API Gateway 콘솔에서 **AutomatedSecurityResponseApi**라는 이름으로 찾을 수 있습니다.

솔루션의 REST API에 대한 보안 정책을 선택하려면 먼저 사용자 지정 도메인 이름을 구성해야 합니다. 자세한 내용은 [API Gateway의 퍼블릭 REST APIs](https://docs.aws.amazon.com/apigateway/latest/developerguide/how-to-custom-domains.html).

REST API에 보안 정책을 추가하는 방법에 대한 자세한 내용은 [API Gateway 가이드의 API Gateway에서 REST API 사용자 지정 도메인의 보안 정책 선택을 참조하세요](https://docs.aws.amazon.com/apigateway/latest/developerguide/apigateway-custom-domain-tls-version.html).