Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Protection des données dans AWS Resource Groups
Le AWS modèle de responsabilité partagée modèle
Pour des raisons de protection des données, nous vous recommandons de protéger Compte AWS informations d'identification et configuration des utilisateurs individuels avec AWS IAM Identity Center or AWS Identity and Access Management (IAM). Ainsi, chaque utilisateur se voit attribuer uniquement les autorisations nécessaires pour exécuter ses tâches. Nous vous recommandons également de sécuriser vos données comme indiqué ci-dessous :
-
Utilisez l'authentification multifactorielle (MFA) pour chaque compte.
-
UtilisezSSL/TLSpour communiquer avec AWS ressources. Nous avons besoin de la TLS version 1.2 et recommandons la TLS version 1.3.
-
Configuration API et enregistrement des activités des utilisateurs avec AWS CloudTrail. Pour plus d'informations sur l'utilisation CloudTrail des sentiers pour capturer AWS activités, voir Travailler avec les CloudTrail sentiers dans le AWS CloudTrail Guide de l'utilisateur.
-
Utiliser AWS solutions de chiffrement, ainsi que tous les contrôles de sécurité par défaut intégrés Services AWS.
-
Utilisez des services de sécurité gérés avancés tels qu’Amazon Macie, qui contribuent à la découverte et à la sécurisation des données sensibles stockées dans Amazon S3.
-
Si vous avez besoin de FIPS 140 à 3 modules cryptographiques validés pour accéder AWS via une interface de ligne de commande ou unAPI, utilisez un FIPS point de terminaison. Pour plus d'informations sur les FIPS points de terminaison disponibles, voir Federal Information Processing Standard (FIPS) 140-3
.
Nous vous recommandons fortement de ne jamais placer d’informations confidentielles ou sensibles, telles que les adresses e-mail de vos clients, dans des balises ou des champs de texte libre tels que le champ Name (Nom). Cela inclut lorsque vous travaillez avec Resource Groups ou autre Services AWS à l'aide de la consoleAPI, AWS CLI, ou AWS SDKs. Toutes les données que vous entrez dans des balises ou des champs de texte de forme libre utilisés pour les noms peuvent être utilisées à des fins de facturation ou dans les journaux de diagnostic. Si vous fournissez un URL à un serveur externe, nous vous recommandons vivement de ne pas y inclure d'informations d'identification URL pour valider votre demande auprès de ce serveur.
Chiffrement des données
Comparé à d'autres AWS des services, AWS Resource Groups possède une surface d'attaque minimale, car il ne permet pas de modifier, d'ajouter ou de supprimer AWS ressources sauf pour les groupes. Resource Groups collecte auprès de vous les informations spécifiques aux services suivantes.
-
Noms de groupe (non chiffrés, non privés)
-
Descriptions de groupe (non cryptées, mais privées)
-
Ressources des membres dans des groupes (elles sont stockées dans des journaux, qui ne sont pas cryptés)
Chiffrement au repos
Il n'existe aucun autre moyen d'isoler le trafic de service ou réseau spécifique à Resource Groups. Le cas échéant, utilisez AWS-isolation spécifique. Vous pouvez utiliser les Resource Groups API et la console VPC pour optimiser la confidentialité et la sécurité de l'infrastructure.
Chiffrement en transit
AWS Resource Groups les données sont cryptées lors de leur transfert vers la base de données interne du service à des fins de sauvegarde. Ceci n'est pas configurable par l'utilisateur.
Gestion des clés
AWS Resource Groups n'est actuellement pas intégré à AWS Key Management Service et ne prend pas en charge AWS KMS keys.
Confidentialité du trafic inter-réseau
AWS Resource Groups utilise HTTPS pour toutes les transmissions entre les utilisateurs de Resource Groups et AWS. Resource Groups utilise transport layer security (TLS) 1.2, mais prend également en charge les TLS versions 1.0 et 1.1.
