Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
El modelo de responsabilidad compartida
Para proteger los datos, le recomendamos que proteja Cuenta de AWS las credenciales y configure los usuarios individuales con AWS Identity and Access Management (IAM). De esta manera, cada usuario recibe únicamente los permisos necesarios para cumplir con sus obligaciones laborales. También recomendamos proteger sus datos de las siguientes maneras:
-
Utilice la autenticación multifactorial (MFA) con cada cuenta.
-
UseSSL/TLSpara comunicarse con AWS los recursos. Recomendamos la versión TLS 1.2 o una versión posterior.
-
Configure API y registre la actividad del usuario con AWS CloudTrail.
-
Utilice soluciones de AWS cifrado, junto con todos los controles de seguridad predeterminados Servicios de AWS.
-
Utilice servicios de seguridad gestionados avanzados Amazon Macie, como los que ayudan a descubrir y proteger los datos confidenciales almacenados en ellos Amazon S3.
-
Si necesita entre FIPS 140 y 2 módulos criptográficos validados para acceder a AWS través de una interfaz de línea de comandos o unaAPI, utilice un FIPS terminal. Para obtener más información sobre los FIPS puntos finales disponibles, consulte la Norma federal de procesamiento de información () FIPS 140-2
.
Se recomienda encarecidamente no introducir nunca información confidencial o sensible, como por ejemplo, direcciones de correo electrónico de clientes, en etiquetas o campos de formato libre, tales como el campo Nombre. Esto incluye cuando trabajas con Amazon Q u otro dispositivo Servicios de AWS utilizando AWS Management Console API,, AWS Command Line Interface (AWS CLI) o AWS SDKs. Cualquier dato que ingrese en etiquetas o campos de texto de formato libre utilizados para nombres se puede emplear para los registros de facturación o diagnóstico.
Amazon Q almacena sus preguntas, sus respuestas y el contexto adicional, como los metadatos de la consola y el código, en su IDE interior, para generar respuestas a sus preguntas. El código también se almacena para funciones como la transformación del código y el desarrollo de software en elIDE. Estos datos se almacenan durante un máximo de 90 días para proporcionar el servicio y, a continuación, se eliminan permanentemente. Para obtener información sobre cómo se cifran los datos, consulteCifrado de datos en Amazon Q Developer. Para obtener información sobre cómo AWS puede utilizar algunas de las preguntas que le hace a Amazon Q y sus respuestas para mejorar nuestros servicios, consulte Mejora del servicio de Amazon Q Developer.
Independientemente de dónde utilices Amazon Q Developer, los datos se envían y almacenan Región de AWS en un lugar de EE. UU. Con la inferencia entre regiones, sus solicitudes al desarrollador de Amazon Q pueden procesarse en la región EE. UU. Este (Virginia del Norte), la región EE. UU. Oeste (Oregón) o la región EE. UU. Este (Ohio), incluso si AWS Management Console está configurada en una región diferente. Región de AWS Los datos procesados durante las sesiones para solucionar problemas de error de la consola se almacenan el Oeste de EE. UU. (Oregón). Todos los demás datos se almacenan en la región EE.UU. Este (Virginia del Norte).