

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# Connect Customer のインフラストラクチャセキュリティ
<a name="infrastructure-security"></a>

マネージドサービスである Connect Customer は、[「セキュリティ、アイデンティティ、コンプライアンスのベストプラクティス](https://aws.amazon.com/architecture/security-identity-compliance/)」ページに記載されている AWS グローバルネットワークセキュリティ手順で保護されています。

 AWS 公開された API コールを使用して、ネットワーク経由で Connect Customer にアクセスします。

## TLS のサポートされているバージョン
<a name="supported-version-tls"></a>

クライアントは、Transport Layer Security (TLS) 1.2 以降をサポートする必要があります。

Connect Customer は、TLS 1.2 以降のバージョンのみをサポートする新しいドメイン (インスタンス name.my.connect.aws) を持つ新しいウェブサイトアクセスモデルを提供します。デフォルトでは、2021 年 3 月以降に作成されたインスタンスでこのモデルを使用できます。既存の顧客は、次の方法で新しいドメインの使用をオプトインできます。
+ SAML Connect Customer 以外のインスタンスの場合は、アクセス URL を **.awsapps.com/connect** から **.my.connect.aws** に変更し、再度ログインします。
+ SAML 対応のインスタンスの場合、リレーステートの URL に拡張クエリパラメータ new\_domain=true を指定し、再度ログインします。詳細については、「[リレーステートの URL で送信先を使用する](configure-saml.md#destination-relay)」を参照してください。

## その他の要件
<a name="client-access-key-requirements"></a>

クライアントで、Ephemeral Diffie-Hellman (DHE) や Elliptic Curve Ephemeral Diffie-Hellman (ECDHE) などの Perfect Forward Secrecy (PFS) を使用した暗号スイートがサポートされている必要があります。これらのモードは Java 7 以降など、ほとんどの最新システムでサポートされています。

また、リクエストにはアクセスキー ID と、IAM プリンシパルに関連付けられているシークレットアクセスキーを使用して署名する必要があります。または、[AWS Security Token Service](https://docs.aws.amazon.com/STS/latest/APIReference/Welcome.html) (AWS STS) を使用して、一時的なセキュリティ認証情報を生成し、リクエストに署名することもできます。

これらの API オペレーションは任意のネットワークロケーションから呼び出すことができますが、Connect Customer はソース IP アドレスに基づく制限を含むリソースベースのアクセスポリシーをサポートしています。