Protección de datos en Amazon Q Developer - Amazon Q Developer

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Protección de datos en Amazon Q Developer

El modelo de responsabilidad AWS compartida se aplica a la protección de datos en Amazon Q Developer. Como se describe en este modelo, AWS es responsable de proteger la infraestructura global en la que se ejecutan todos los Nube de AWS. Usted es responsable de mantener el control sobre el contenido alojado en esta infraestructura. También es responsable de las tareas de configuración y administración de la seguridad Servicios de AWS que utilice. Para obtener más información sobre la privacidad de datos, consulte Preguntas frecuentes sobre la privacidad de datos. Para obtener información sobre la protección de datos en Europa, consulte la publicación del blog AWS Modelo de responsabilidad compartida de y RGPDAWS en el blog de seguridad de .

Para proteger los datos, le recomendamos que proteja Cuenta de AWS las credenciales y configure los usuarios individuales con AWS Identity and Access Management (IAM). De esta manera, cada usuario recibe únicamente los permisos necesarios para cumplir con sus obligaciones laborales. También recomendamos proteger sus datos de las siguientes maneras:

  • Utilice la autenticación multifactor (MFA) en cada cuenta.

  • Utilice SSL/TLS para comunicarse con los recursos. AWS Recomendamos TLS 1.2 o una versión posterior.

  • Configure la API y el registro de actividad de los usuarios con. AWS CloudTrail

  • Utilice soluciones de AWS cifrado, junto con todos los controles de seguridad predeterminados Servicios de AWS.

  • Utilice servicios de seguridad gestionados avanzados Amazon Macie, como los que ayudan a descubrir y proteger los datos confidenciales almacenados en ellos Amazon S3.

  • Si necesita módulos criptográficos validados por FIPS 140-2 para acceder a AWS través de una interfaz de línea de comandos o una API, utilice un terminal FIPS. Para obtener más información sobre los puntos de conexión de FIPS disponibles, consulte Estándar de procesamiento de la información federal (FIPS) 140-2.

Se recomienda encarecidamente no introducir nunca información confidencial o sensible, como, por ejemplo, direcciones de correo electrónico de clientes, en etiquetas o campos de formato libre, tales como el campo Nombre. Esto incluye cuando trabajas con Amazon Q u otro Servicios de AWS dispositivo mediante la API AWS Management Console, AWS Command Line Interface (AWS CLI) o AWS los SDK. Cualquier dato que introduzca en etiquetas o campos de formato libre utilizados para nombres se pueden emplear para los registros de facturación o diagnóstico

Independientemente de dónde utilices Amazon Q Developer, los datos se envían y almacenan Región de AWS en un lugar de EE. UU. Tus conversaciones con Amazon Q se almacenan en la región EE.UU. Este (Norte de Virginia) aunque AWS Management Console esté configurada en una región diferente Región de AWS. Los datos procesados durante las sesiones de resolución de errores de la consola se almacenan en la región EE.UU. Oeste (Oregón). Los datos procesados durante las interacciones con Amazon Q en entornos de desarrollo integrados (IDE) se almacenan en la región EE.UU. Este (Norte de Virginia).

Amazon Q almacena sus preguntas, sus respuestas y el contexto adicional, como los metadatos de la consola y el código en su IDE, para generar respuestas a sus preguntas. Para obtener información sobre cómo AWS utilizar algunas de las preguntas que le haces a Amazon Q y sus respuestas para mejorar nuestros servicios, consultaMejora del servicio Amazon Q Developer.

Temas