

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Sicurezza dell'infrastruttura in Connect Customer
<a name="infrastructure-security"></a>

In quanto servizio gestito, Connect Customer è protetto dalle procedure di sicurezza di rete AWS globali descritte nella pagina [Best Practices for Security, Identity and Compliance](https://aws.amazon.com/architecture/security-identity-compliance/). 

Utilizzi chiamate API AWS pubblicate per accedere a Connect Customer attraverso la rete.

## Versioni supportate di TLS
<a name="supported-version-tls"></a>

I client devono supportare Transport Layer Security (TLS) 1.2 o versioni successive. 

Connect Customer offre un nuovo modello di accesso al sito Web con un nuovo dominio (nome di istanza.my.connect.aws) che supporta solo TLS 1.2 o versioni successive. È disponibile per impostazione predefinita per le istanze create dopo marzo 2021. I clienti esistenti possono scegliere di utilizzare il nuovo dominio tramite i seguenti metodi: 
+ **Per le istanze non SAML Connect Customer, modifica l'URL di accesso da .awsapps. **com/connect**su .my.connect.aws e accedi nuovamente.**
+ Ad SAML-enabled esempio, specifica un parametro di query aggiuntivo new\_domain=true nell'URL dello stato di inoltro e accedi nuovamente. Per ulteriori informazioni, consulta [Utilizzare una destinazione nell'URL dello stato del relay](configure-saml.md#destination-relay). 

## Altri requisiti
<a name="client-access-key-requirements"></a>

I client devono supportare suite di crittografia con Perfect Forward Secrecy (PFS) come Ephemeral (DHE) o Elliptic Curve Diffie-Hellman Ephemeral (ECDHE). Diffie-Hellman La maggior parte dei sistemi moderni, come Java 7 e versioni successive, supporta tali modalità.

Inoltre, le richieste devono essere firmate utilizzando un ID chiave di accesso e una chiave di accesso segreta associata a un principale IAM. In alternativa è possibile utilizzare [AWS Security Token Service](https://docs.aws.amazon.com/STS/latest/APIReference/Welcome.html) (AWS STS) per generare credenziali di sicurezza temporanee per sottoscrivere le richieste.

È possibile chiamare queste operazioni API da qualsiasi posizione di rete, ma Connect Customer supporta politiche di accesso basate sulle risorse, che possono includere restrizioni basate sull'indirizzo IP di origine. 