Vous devez être un administrateur système Amazon Chime pour effectuer les étapes décrites dans ce guide. Si vous avez besoin d'aide concernant le client de bureau, l'application Web ou l'application mobile Amazon Chime, consultez la section Obtenir de l'aide dans le guide de l'utilisateur Amazon Chime.
Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Sécurité dans Amazon Chime
Sécurité du cloud chez AWS est la plus haute priorité. En tant que AWS client, vous bénéficiez d'un centre de données et d'une architecture réseau conçus pour répondre aux exigences des entreprises les plus sensibles en matière de sécurité.
La sécurité est une responsabilité partagée entre AWS et toi. Le modèle de responsabilité partagée
-
Sécurité du cloud — AWS est chargé de protéger l'infrastructure qui fonctionne AWS services dans le AWS Nuage. AWS vous fournit également des services que vous pouvez utiliser en toute sécurité. Des auditeurs tiers testent et vérifient régulièrement l'efficacité de notre sécurité dans le cadre du AWS Programmes de conformité
. Pour en savoir plus sur les programmes de conformité qui s'appliquent à Amazon Chime, consultez la section AWSServices concernés par programme de conformité AWS . -
Sécurité dans le cloud — Votre responsabilité est déterminée par le AWS service que vous utilisez. Vous êtes également responsable d’autres facteurs, y compris de la sensibilité de vos données, des exigences de votre entreprise, ainsi que de la législation et de la réglementation applicables.
Cette documentation vous aide à comprendre comment appliquer le modèle de responsabilité partagée lors de l'utilisation d'Amazon Chime. Les rubriques suivantes expliquent comment configurer Amazon Chime pour répondre à vos objectifs de sécurité et de conformité. Vous apprenez également à utiliser d'autres AWS AWS des services qui vous aident à surveiller et à sécuriser vos ressources Amazon Chime.
Rubriques
- Gestion des identités et des accès pour Amazon Chime
- Comment fonctionne Amazon Chime avec IAM
- Prévention du problème de l’adjoint confus entre services
- Politiques basées sur les ressources Amazon Chime
- Autorisation basée sur les balises Amazon Chime
- Rôles Amazon Chime IAM
- Exemples de politiques basées sur l'identité Amazon Chime
- Résolution des problèmes d'identité et d'accès à Amazon Chime
- Utilisation des rôles liés à un service pour Amazon Chime
- Journalisation et surveillance dans Amazon Chime
- Validation de conformité pour Amazon Chime
- Résilience dans Amazon Chime
- Sécurité de l'infrastructure dans Amazon Chime
- Comprendre les mises à jour automatiques d'Amazon Chime
Politiques basées sur les ressources Amazon Chime
Amazon Chime ne prend pas en charge les politiques basées sur les ressources.
Autorisation basée sur les balises Amazon Chime
Amazon Chime ne prend pas en charge le balisage des ressources ni le contrôle d'accès en fonction des balises.
Rôles Amazon Chime IAM
Un IAMrôle est une entité au sein de votre AWS compte doté d'autorisations spécifiques.
Utilisation d'informations d'identification temporaires avec Amazon Chime
Vous pouvez utiliser des informations d'identification temporaires pour vous connecter à la fédération, assumer un IAM rôle ou assumer un rôle entre comptes. Vous obtenez des informations d'identification de sécurité temporaires en appelant AWS STS APIdes opérations telles que AssumeRoleou GetFederationToken.
Amazon Chime prend en charge l'utilisation d'informations d'identification temporaires.
Rôles liés à un service
Les rôles liés à un service permettent AWS des services permettant d'accéder aux ressources d'autres services qui exécutent des actions en votre nom. Les rôles liés aux services apparaissent dans votre IAM compte, et les services possèdent les rôles. Un IAM administrateur peut consulter mais pas modifier les autorisations pour les rôles liés à un service.
Amazon Chime prend en charge les rôles liés aux services. Pour en savoir plus sur la création ou la gestion des rôles liés aux services Amazon Chime, consultez. Utilisation des rôles liés à un service pour Amazon Chime
Rôles de service
Cette fonction permet à un service d’endosser une fonction du service en votre nom. Ce rôle autorise le service à accéder à des ressources d’autres services pour effectuer une action en votre nom. Les rôles de service apparaissent dans votre IAM compte et sont détenus par le compte. Cela signifie qu'un IAM administrateur peut modifier les autorisations associées à ce rôle. Toutefois, une telle action peut perturber le bon fonctionnement du service.
Amazon Chime ne prend pas en charge les rôles de service.
