Amazon Chime のセキュリティー - Amazon Chime

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Amazon Chime のセキュリティー

AWSでは、クラウドのセキュリティが最優先事項です。AWSのお客様は、セキュリティを最も重視する組織の要件を満たすように構築されたデータセンターとネットワークアーキテクチャから利点を得られます。

セキュリティは、AWSとお客様の間の共有責任です。責任共有モデルは、これをクラウドセキュリティおよびクラウド内のセキュリティと説明しています。

  • クラウドのセキュリティ-AWS は、AWS クラウドでAWS のサービスを実行するインフラストラクチャを保護する責任を負います。また、AWSは、使用するサービスを安全に提供します。AWS コンプライアンスプログラム の一環として、サードパーティーの監査が定期的にセキュリティの有効性をテストおよび検証しています。Amazon Chime に適用されるコンプライアンスプログラムの詳細については、「」を参照してください。コンプライアンスプログラムによる AWS 対象範囲内のサービス

  • クラウド内のセキュリティ–お客様の責任は、使用するAWSのサービスに応じて判断されます。また、お客様は、データの機密性、お客様の会社の要件、および適用可能な法律および規制など、その他の要因についても責任を担います。

このドキュメントは、Amazon Chime 使用時における責任共有モデルの適用法を理解するのに役立ちます。以下のトピックでは、セキュリティとコンプライアンスの目的を満たすように Amazon Chime を設定する方法について説明します。また、Amazon Chime リソースのモニタリングや保護に役立つ他の AWS のサービスの使用方法についても説明します。

Amazon Chime リソースベースのポリシー

Amazon Chime では、リソースベースのポリシーはサポートされていません。

Amazon Chime タグに基づいた認可

Amazon Chime では、リソースのタグ付けやタグに基づいたアクセスの制御をサポートしていません。

Amazon Chime の IAM ロール

IAM ロールは AWS アカウント内のエンティティで、特定の許可を持っています。

Amazon Chime での一時的な認証情報の使用

テンポラリ認証情報を使用して、フェデレーションでサインイン、IAM ロールを引き受ける、またはクロスアカウントロールを引き受けることができます。一時的なセキュリティ認証情報を取得するには、を呼び出します。AWS STSなどの API オペレーションAssumeRoleまたはGetFederationToken

Amazon Chime は、一時的な認証情報の使用をサポートしています。

サービスリンクロール

サービスにリンクされたロール許すAWSサービスを使用して、自動的にアクションを完了する他のサービスのリソースにアクセスします。サービスにリンクされたロールは、IAM アカウント内に表示され、サービスはロールを所有しています。IAM 管理者はサービスリンクロールの許可を表示できますが、編集することはできません。

Amazon Chime は、サービスにリンクされたロールをサポートしています。Amazon Chime サービスにリンクされたロールの作成または管理の詳細については、「」を参照してください。Amazon Chime のサービスリンクロールの使用

サービスロール

この機能では、サービスロールをユーザーに代わって引き受けることをサービスに許可します。このロールにより、サービスはユーザーに代わって他のサービスのリソースにアクセスし、アクションを実行できます。サービスロールは、IAM アカウントに表示され、サービスによって所有されます。つまり、IAM 管理者は、このロールのアクセス許可を変更できます。ただし、これを行うことにより、サービスの機能が損なわれる場合があります。

Amazon Chime は、サービスロールをサポートしていません。