Você deve ser administrador do sistema Amazon Chime para concluir as etapas deste guia. Se você precisar de ajuda com o cliente de desktop, a aplicação web ou aplicativo móvel do Amazon Chime, consulte Getting support no Guia do usuário do Amazon Chime.
As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Segurança no Amazon Chime
Segurança na nuvem em AWS é a maior prioridade. Como um AWS cliente, você se beneficia de uma arquitetura de data center e rede criada para atender aos requisitos das organizações mais sensíveis à segurança.
A segurança é uma responsabilidade compartilhada entre AWS e você. O modelo de responsabilidade compartilhada
-
Segurança da nuvem — AWS é responsável por proteger a infraestrutura que funciona AWS serviços no AWS Nuvem. AWS também fornece serviços que você pode usar com segurança. Auditores terceirizados testam e verificam regularmente a eficácia de nossa segurança como parte do AWS Programas de conformidade
. Para saber mais sobre os programas de conformidade que se aplicam ao Amazon Chime, consulte AWSServiços no escopo do programa de conformidade AWS Serviços no escopo do programa . -
Segurança na nuvem — Sua responsabilidade é determinada pelo AWS serviço que você usa. Você também é responsável por outros fatores, incluindo a confidencialidade de seus dados, os requisitos da empresa e as leis e regulamentos aplicáveis.
Esta documentação ajuda você a entender como aplicar o modelo de responsabilidade compartilhada ao usar o Amazon Chime. Os tópicos a seguir mostram como configurar o Amazon Chime para atender aos seus objetivos de segurança e compatibilidade. Você também aprende a usar outros AWS AWS serviços que ajudam você a monitorar e proteger seus recursos do Amazon Chime.
Tópicos
- Identity and Access Management para o Amazon Chime
- Como o Amazon Chime funciona com IAM
- Prevenção do problema do substituto confuso entre serviços
- Políticas baseadas em recursos do Amazon Chime
- Autorização baseada em tags do Amazon Chime
- Funções do Amazon Chime IAM
- Exemplos de políticas baseadas em identidade do Amazon Chime
- Solucionar problemas de identidade e acesso do Amazon Chime
- Uso de funções vinculadas ao serviço para o Amazon Chime
- Registrar em log e monitorar no Amazon Chime
- Validação de conformidade para o Amazon Chime
- Resiliência no Amazon Chime
- Segurança de infraestrutura no Amazon Chime
- Noções básicas sobre as atualizações automáticas do Amazon Chime
Políticas baseadas em recursos do Amazon Chime
O Amazon Chime não oferece suporte a políticas baseadas em recursos.
Autorização baseada em tags do Amazon Chime
O Amazon Chime não é compatível com recursos de marcação ou de controle de acesso com base em tags.
Funções do Amazon Chime IAM
Uma IAMfunção é uma entidade dentro de sua AWS conta que tem permissões específicas.
Usar credenciais temporárias com o Amazon Chime
Você pode usar credenciais temporárias para entrar com a federação, assumir uma IAM função ou assumir uma função entre contas. Você obtém credenciais de segurança temporárias ligando para AWS STS APIoperações como AssumeRoleou GetFederationToken.
A Amazon Chime é compatível com o uso de credenciais temporárias.
Funções vinculadas a serviço
As funções vinculadas ao serviço permitem AWS serviços para acessar recursos em outros serviços que realizam ações em seu nome. As funções vinculadas ao serviço aparecem na sua IAM conta, e os serviços são donos das funções. Um IAM administrador pode visualizar, mas não editar, as permissões para funções vinculadas ao serviço.
O Amazon Chime oferece suporte a funções vinculadas ao serviço. Para obter detalhes sobre como criar ou gerenciar funções vinculadas ao serviço do Amazon Chime, consulte Uso de funções vinculadas ao serviço para o Amazon Chime.
Perfis de serviço
Esse atributo permite que um serviço assuma um perfil de serviço em seu nome. O perfil permite que o serviço acesse recursos em outros serviços para concluir uma ação em seu nome. As funções de serviço aparecem na sua IAM conta e são de propriedade da conta. Isso significa que um IAM administrador pode alterar as permissões para essa função. Porém, fazer isso pode alterar a funcionalidade do serviço.
O Amazon Chime não é compatível com funções de serviço.