Segurança no Amazon Chime SDK - Amazon Chime SDK

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Segurança no Amazon Chime SDK

A segurança na nuvem AWS é a maior prioridade. Como AWS cliente, você se beneficia de uma arquitetura de data center e rede criada para atender aos requisitos das organizações mais sensíveis à segurança.

A segurança é uma responsabilidade compartilhada entre você AWS e você. O modelo de responsabilidade compartilhada descreve isso como segurança da nuvem e segurança na nuvem:

  • Segurança da nuvem — AWS é responsável por proteger a infraestrutura que executa AWS os serviços na AWS nuvem. AWS também fornece serviços que você pode usar com segurança. Auditores terceirizados testam e verificam regularmente a eficácia de nossa segurança como parte dos Programas de Conformidade Programas de AWS de . Para saber mais sobre os programas de conformidade que se aplicam ao Amazon ChimeSDK, consulte AWSServices in Scope by Compliance Program Program.

  • Segurança na nuvem — Sua responsabilidade é determinada pelo AWS serviço que você usa. Você também é responsável por outros fatores, incluindo a confidencialidade de seus dados, os requisitos da empresa e as leis e regulamentos aplicáveis.

Essa documentação ajuda você a entender como aplicar o modelo de responsabilidade compartilhada ao usar o Amazon ChimeSDK. Os tópicos a seguir mostram como configurar o Amazon Chime SDK para atender aos seus objetivos de segurança e conformidade. Você também aprende a usar outros AWS serviços que ajudam a monitorar e proteger seus recursos do Amazon ChimeSDK.

Políticas baseadas em recursos do Amazon Chime SDK

O Amazon Chime SDK oferece suporte a políticas baseadas em recursos para os seguintes tipos de recursos.

Autorização baseada nas tags Amazon Chime SDK

O Amazon Chime SDK oferece suporte à marcação para esses tipos de recursos.

Funções do Amazon Chime SDK IAM

Uma função do IAM é uma entidade dentro de sua conta da AWS que tem permissões específicas.

Usando credenciais temporárias com o Amazon Chime SDK

Você pode usar credenciais temporárias para fazer login com federação, assumir uma função do IAM ou assumir uma função entre contas. Você obtém credenciais de segurança temporárias chamando AWS STS API operações como AssumeRole ou GetFederationToken.

O Amazon Chime SDK suporta o uso de credenciais temporárias.

Perfis vinculados ao serviço

As funções vinculadas ao serviço permitem que AWS os serviços acessem recursos em outros serviços que realizam ações em seu nome. As funções vinculadas ao serviço aparecem na sua IAM conta, e os serviços são donos das funções. Um administrador do IAM pode visualizar, mas não pode editar as permissões para funções vinculadas ao serviço.

O Amazon Chime SDK oferece suporte a funções vinculadas a serviços. Para obter detalhes sobre como criar ou gerenciar essas funções, consulteUsando funções vinculadas a serviços para o Amazon Chime SDK.

Perfis de serviço

Esse atributo permite que um serviço assuma um perfil de serviço em seu nome. O perfil permite que o serviço acesse recursos em outros serviços para concluir uma ação em seu nome. As funções de serviço aparecem em sua conta do IAM e são de propriedade da conta. Isso significa que um administrador do IAM pode alterar as permissões para essa função. Porém, fazer isso pode alterar a funcionalidade do serviço.

O Amazon Chime SDK não oferece suporte a funções de serviço.