本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 安全性
<a name="security"></a>

当您在 AWS 基础设施上构建系统时，AWS 和您如何共同分担安全责任。这种[共享模式](https://aws.amazon.com/compliance/shared-responsibility-model/)减轻了您的运营负担，因为 AWS 运营、管理和控制组件，包括主机操作系统、虚拟化层和服务运行设施的物理安全。有关 AWS 安全的更多信息，请访问 [AWS 云安全](https://aws.amazon.com/security/)。

## API Gateway 安全政策
<a name="api-gateway-security-policy"></a>

如果您选择启用解决方案的 Web 用户界面，则会将 API Gateway REST API 与管理 CloudFormation 堆栈一起部署，后者是 Web UI 中所有操作的后端。该解决方案部署的 REST API 使用适用于 API Gateway 的默认 TLS 安全策略，该策略`TLS-1-0`适用于区域 APIs。

但是，部署管理 CloudFormation 堆栈后，您可以选择通过添加更严格的 TLS 安全策略来自定义解决方案的 REST API。例如，您可以使用 TLSv1 .2 或. TLSv1 3 选择限制流量。`TLS_1_2 security policy`你可以在 API Gateway 控制台的名称下找到该解决方案的 REST API **AutomatedSecurityResponseApi**。

要为解决方案的 REST API 选择安全策略，必须先配置自定义域名。有关更多信息，请参阅 [API Gateway APIs 中的公共 REST 自定义域名](https://docs.aws.amazon.com/apigateway/latest/developerguide/how-to-custom-domains.html)。

有关向 REST API 添加安全策略的更多信息，请参阅 API Gatew [ay 指南中的在 API Gateway 中为 REST API 自定义域选择安全策略](https://docs.aws.amazon.com/apigateway/latest/developerguide/apigateway-custom-domain-tls-version.html)。