本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
# 安全
當您在 AWS 基礎設施上建置系統時,安全責任會由您和 AWS 共同承擔。此[共用模型](https://aws.amazon.com/compliance/shared-responsibility-model/)可減少您的操作負擔,因為 AWS 會操作、管理和控制元件,包括主機作業系統、虛擬化層,以及服務操作所在設施的實體安全性。如需 AWS 安全性的詳細資訊,請造訪 [AWS 雲端安全性](https://aws.amazon.com/security/)。
## API Gateway 安全政策
如果您選擇啟用解決方案的 Web 使用者介面,則 API Gateway REST API 會與 Admin CloudFormation 堆疊一起部署,做為 Web UI 中所有操作的後端。解決方案部署的 REST API 會使用 API Gateway 的預設 TLS 安全政策,這是`TLS-1-0`針對區域 APIs
不過,在部署 Admin CloudFormation 堆疊之後,您可以選擇新增更嚴格的 TLS 安全政策來自訂解決方案的 REST API。例如,您可以選擇 `TLS_1_2 security policy` 來限制使用 TLSv1.2 或 TLSv1.3. 您可以在 API Gateway 主控台中找到解決方案的 REST API,名稱為 **AutomatedSecurityResponseApi**。
若要為解決方案的 REST API 選擇安全政策,您必須先設定自訂網域名稱。如需詳細資訊,請參閱 [API Gateway 中公有 REST APIs的自訂網域名稱](https://docs.aws.amazon.com/apigateway/latest/developerguide/how-to-custom-domains.html)。
如需將安全政策新增至 REST API 的詳細資訊,請參閱 [API Gateway 指南中的在 API Gateway 中為您的 REST API 自訂網域選擇安全政策](https://docs.aws.amazon.com/apigateway/latest/developerguide/apigateway-custom-domain-tls-version.html)。