Sie müssen ein Amazon Chime Chime-Systemadministrator sein, um die Schritte in diesem Handbuch ausführen zu können. Wenn Sie Hilfe mit dem Amazon Chime Chime-Desktop-Client, der Web-App oder der mobilen App benötigen, finden Sie weitere Informationen unter Support erhalten im Amazon Chime Chime-Benutzerhandbuch.
Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Sicherheit in Amazon Chime
Cloud-Sicherheit AWS hat höchste Priorität. Als AWS Kunde profitieren Sie von einer Rechenzentrums- und Netzwerkarchitektur, die darauf ausgelegt sind, die Anforderungen der sicherheitssensibelsten Unternehmen zu erfüllen.
Sicherheit ist eine gemeinsame Verantwortung von Ihnen AWS und Ihnen. Das Modell der geteilten Verantwortung
-
Sicherheit der Cloud — AWS ist verantwortlich für den Schutz der Infrastruktur, die AWS Dienste in der AWS Cloud ausführt. AWS bietet Ihnen auch Dienste, die Sie sicher nutzen können. Externe Prüfer testen und verifizieren regelmäßig die Wirksamkeit unserer Sicherheitsmaßnahmen im Rahmen der AWS
. Weitere Informationen zu den Compliance-Programmen, die für Amazon Chime gelten, finden Sie unter AWSServices im Umfang nach Compliance-Programm AWS . -
Sicherheit in der Cloud — Ihre Verantwortung richtet sich nach dem AWS Service, den Sie nutzen. Sie sind auch für andere Faktoren verantwortlich, etwa für die Vertraulichkeit Ihrer Daten, für die Anforderungen Ihres Unternehmens und für die geltenden Gesetze und Vorschriften.
Diese Dokumentation hilft Ihnen zu verstehen, wie Sie das Modell der gemeinsamen Verantwortung bei der Verwendung von Amazon Chime anwenden können. In den folgenden Themen erfahren Sie, wie Sie Amazon Chime konfigurieren, um Ihre Sicherheits- und Compliance-Ziele zu erreichen. Sie erfahren auch, wie Sie andere AWS AWS Dienste nutzen können, mit denen Sie Ihre Amazon Chime Chime-Ressourcen überwachen und sichern können.
Themen
- Identitäts- und Zugriffsmanagement für Amazon Chime
- So funktioniert Amazon Chime mit IAM
- Serviceübergreifende Confused-Deputy-Prävention
- Ressourcenbasierte Richtlinien von Amazon Chime
- Autorisierung basierend auf Amazon Chime Chime-Tags
- Amazon Chime Chime-Rollen IAM
- Beispiele für identitätsbasierte Richtlinien von Amazon Chime
- Fehlerbehebung Amazon Chime Chime-Identität und Zugriff
- Verwenden von serviceverknüpften Rollen für Amazon Chime
- Protokollieren und überwachen in Amazon Chime
- Konformitätsprüfung für Amazon Chime
- Resilienz in Amazon Chime
- Infrastruktursicherheit in Amazon Chime
- Grundlegendes zu automatischen Updates von Amazon Chime
Ressourcenbasierte Richtlinien von Amazon Chime
Amazon Chime unterstützt keine ressourcenbasierten Richtlinien.
Autorisierung basierend auf Amazon Chime Chime-Tags
Amazon Chime unterstützt weder das Markieren von Ressourcen noch die Steuerung des Zugriffs auf der Grundlage von Tags.
Amazon Chime Chime-Rollen IAM
Eine IAMRolle ist eine Entität innerhalb Ihres AWS Kontos, die über bestimmte Berechtigungen verfügt.
Temporäre Anmeldeinformationen mit Amazon Chime verwenden
Sie können temporäre Anmeldeinformationen verwenden, um sich bei Federation anzumelden, eine IAM Rolle zu übernehmen oder eine kontoübergreifende Rolle anzunehmen. Sie erhalten temporäre Sicherheitsanmeldedaten, indem Sie AWS STS API Operationen wie AssumeRoleoder GetFederationTokenaufrufen.
Amazon Chime unterstützt die Verwendung temporärer Anmeldeinformationen.
Service-verknüpfte Rollen
Mit Diensten verknüpfte Rollen ermöglichen es AWS Diensten, auf Ressourcen in anderen Diensten zuzugreifen, die Aktionen in Ihrem Namen ausführen. Mit Diensten verknüpfte Rollen werden in Ihrem IAM Konto angezeigt, und die Dienste sind Eigentümer der Rollen. Ein IAM Administrator kann die Berechtigungen für dienstbezogene Rollen anzeigen, aber nicht bearbeiten.
Amazon Chime unterstützt serviceverknüpfte Rollen. Einzelheiten zum Erstellen oder Verwalten von serviceverknüpften Amazon Chime Chime-Rollen finden Sie unter. Verwenden von serviceverknüpften Rollen für Amazon Chime
Servicerollen
Dieses Feature ermöglicht einem Service das Annehmen einer Servicerolle in Ihrem Namen. Diese Rolle gewährt dem Service Zugriff auf Ressourcen in anderen Diensten, um eine Aktion in Ihrem Namen auszuführen. Servicerollen werden in Ihrem IAM Konto angezeigt und gehören dem Konto. Das bedeutet, dass ein IAM Administrator die Berechtigungen für diese Rolle ändern kann. Dies kann jedoch die Funktionalität des Dienstes beeinträchtigen.
Amazon Chime unterstützt keine Servicerollen.