IAM 身份中心的数据保护

责任 AWS 共担模型适用于 AWS IAM 身份中心的数据保护。如本模型所述 AWS ，负责保护运行所有 AWS 云的全球基础架构。您负责维护对托管在此基础结构上的内容的控制。您还负责所用 AWS 服务的安全配置和管理任务。有关数据隐私的更多信息，请参阅数据隐私常见问题。有关欧洲数据保护的信息，请参阅 AWS Security Blog 上的 AWS Shared Responsibility Model and GDPR 博客文章。

我们建议您通过以下方式保护您的数据：

在 IAM 身份中心使用多重身份验证 (MFA)。
使用 TLS 与 AWS 资源通信。我们要求使用 TLS 1.2，建议使用 TLS 1.3。
使用设置 API 和用户活动日志 AWS CloudTrail。有关使用 CloudTrail 跟踪捕获 AWS 活动的信息，请参阅《AWS CloudTrail 用户指南》中的使用跟 CloudTrail 踪。
使用 AWS 加密解决方案以及 AWS 服务中的所有默认安全控制。

我们强烈建议您切勿将机密或敏感信息（例如客户的电子邮件地址）放入标签或自由格式的文本字段（例如 “姓名” 字段）中。这包括您使用控制台 AWS IAM Identity Center、 AWS CLI API 或使用其他 AWS 服务时 AWS SDKs。您在标签或用于名称的自由格式文本字段中输入的任何数据都可用于诊断日志。

传输中加密

IAM Identity Center 使用传输层安全 (TLS) 1.2 或 TLS 1.3 加密协议自动加密所有网络间数据，从而保护数据在往返服务期间的传输。发送到 IAM 身份中心的 APIs直接 HTTPS 请求（OIDC 和 SCIM APIs 除外）均使用签AWS 名版本 4 算法进行签名，以建立安全连接。

数据隐私

借助 IAM 身份中心，您可以保留对组织数据的控制权。您存储在 IAM Identity Center 中的用户和群组身份与其他 AWS 服务（例如AWS 托管应用程序）共享，前提是您通过 IAM Identity Center 启用这些身份，并且这些服务需要这些服务。

有关更多信息，请参阅 AWS 数据隐私常见问题解答。

数据留存

IAM Identity Center 会存储您的数据，例如用户和群组身份以及元数据，直到您将其从服务中删除。当您删除 IAM Identity Center 实例时，它包含的数据也会被删除。

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

文档惯例

基础结构安全性

静态加密