Amazon Polly 的資料保護 - Amazon Polly

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

Amazon Polly 的資料保護

Amazon Polly AWS 遵守共同責任模型 ,其中包含資料保護的法規和指導方針。 AWS 負責保護執行所有 AWS 服務的全球基礎設施。 AWS 會控制託管在此基礎設施上的資料,包括處理客戶內容和個人資料的安全組態控制項。擔任資料控制者或資料處理者 AWS 的客戶和APN合作夥伴,會對其放入 AWS 雲端的任何個人資料負責。

為了資料保護目的,我們建議您保護 AWS 帳戶憑證並使用 AWS Identity and Access Management (IAM) 設定個別使用者,以便每個使用者都只獲得完成其任務所需的許可。我們也建議您採用下列方式保護資料:

  • 對每個帳戶使用多重要素驗證 (MFA)。

  • 使用 SSL/TLS 與 AWS 資源通訊。

  • 使用 設定 API和使用者活動日誌 AWS CloudTrail。

  • 使用 AWS 加密解決方案,以及 服務中的所有 AWS 預設安全控制項。

我們強烈建議您絕對不要將客戶帳戶號碼等敏感的識別資訊,放在自由格式的欄位中,例如Name (名稱) 欄位。這包括當您使用主控台、 或 使用 Amazon Polly API AWS CLI或其他 AWS 服務時 AWS SDKs。您輸入 Amazon Polly 或其他 服務的任何資料都可能被擷取以包含在診斷日誌中。當您將 URL提供給外部伺服器時,請勿在 中包含憑證資訊,URL以驗證您對該伺服器的請求。

如需資料保護的詳細資訊,請參閱AWS 安全部落格 上的AWS 共同責任模型和GDPR部落格文章。