As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Segurança
<a name="security"></a>

Quando você cria sistemas na infraestrutura da AWS, as responsabilidades de segurança são compartilhadas entre você e a AWS. Esse [modelo compartilhado](https://aws.amazon.com/compliance/shared-responsibility-model/) reduz sua carga operacional porque a AWS opera, gerencia e controla os componentes, incluindo o sistema operacional do host, a camada de virtualização e a segurança física das instalações nas quais os serviços operam. Para obter mais informações sobre a segurança da AWS, visite a [AWS Cloud Security](https://aws.amazon.com/security/).

## Política de segurança do API Gateway
<a name="api-gateway-security-policy"></a>

Se você optar por ativar a interface de usuário da Web da solução, uma API REST do API Gateway será implantada junto com a CloudFormation pilha de administração, que serve como back-end para todas as operações na interface do usuário da Web. A API REST implantada pela solução usa a política de segurança TLS padrão para o API Gateway, que é regional`TLS-1-0`. APIs

No entanto, depois de implantar a CloudFormation pilha Admin, você pode optar por personalizar a API REST da solução adicionando uma política de segurança TLS mais restritiva. Por exemplo, você pode escolher a opção de `TLS_1_2 security policy` restringir o tráfego usando TLSv1 .2 ou TLSv1 .3. Você pode encontrar a API REST da solução no console do API Gateway abaixo do nome **AutomatedSecurityResponseApi**.

Para escolher uma política de segurança para a API REST da solução, você deve primeiro configurar um nome de domínio personalizado. Para obter mais informações, consulte [Nome de domínio personalizado para REST público APIs no API Gateway](https://docs.aws.amazon.com/apigateway/latest/developerguide/how-to-custom-domains.html).

Para obter mais informações sobre como adicionar uma política de segurança à sua API REST, consulte [Escolha uma política de segurança para seu domínio personalizado da API REST no API Gateway](https://docs.aws.amazon.com/apigateway/latest/developerguide/apigateway-custom-domain-tls-version.html) no guia do API Gateway.