Sicherheit im Amazon Chime SDK - Amazon Chime SDK
Ressourcenbasierte Richtlinien für Amazon Chime SDKAutorisierung basierend auf Amazon Chime SDK-TagsIAM-Rollen im Amazon Chime SDK

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Sicherheit im Amazon Chime SDK

Cloud-Sicherheit hat AWS höchste Priorität. Als AWS Kunde profitieren Sie von einer Rechenzentrums- und Netzwerkarchitektur, die darauf ausgelegt sind, die Anforderungen der sicherheitssensibelsten Unternehmen zu erfüllen.

Sicherheit ist eine gemeinsame Verantwortung von Ihnen AWS und Ihnen. Das Modell der geteilten Verantwortung beschreibt dies als Sicherheit der Cloud und Sicherheit in der Cloud:

  • Sicherheit der Cloud — AWS ist verantwortlich für den Schutz der Infrastruktur, die AWS Dienste in der AWS Cloud ausführt. AWS bietet Ihnen auch Dienste, die Sie sicher nutzen können. Externe Prüfer testen und verifizieren regelmäßig die Wirksamkeit unserer Sicherheitsmaßnahmen im Rahmen der AWS . Weitere Informationen zu den Compliance-Programmen, die für das Amazon Chime SDK gelten, finden Sie unter AWS-Services in Umfang nach Compliance-Programm .

  • Sicherheit in der Cloud — Ihre Verantwortung richtet sich nach dem AWS Service, den Sie nutzen. Sie sind auch für andere Faktoren verantwortlich, etwa für die Vertraulichkeit Ihrer Daten, für die Anforderungen Ihres Unternehmens und für die geltenden Gesetze und Vorschriften.

Diese Dokumentation hilft Ihnen zu verstehen, wie Sie das Modell der gemeinsamen Verantwortung bei der Verwendung des Amazon Chime SDK anwenden können. In den folgenden Themen erfahren Sie, wie Sie das Amazon Chime SDK konfigurieren, um Ihre Sicherheits- und Compliance-Ziele zu erreichen. Sie erfahren auch, wie Sie andere AWS Dienste nutzen können, mit denen Sie Ihre Amazon Chime SDK-Ressourcen überwachen und sichern können.

Topics

Ressourcenbasierte Richtlinien für Amazon Chime SDK

Das Amazon Chime SDK unterstützt ressourcenbasierte Richtlinien für die folgenden Ressourcentypen.

Autorisierung basierend auf Amazon Chime SDK-Tags

Das Amazon Chime SDK unterstützt Tagging für diese Ressourcentypen.

IAM-Rollen im Amazon Chime SDK

Eine IAM-Rolle ist eine Entität in Ihrem AWS -Konto mit spezifischen Berechtigungen.

Temporäre Anmeldeinformationen mit dem Amazon Chime SDK verwenden

Sie können temporäre Anmeldeinformationen verwenden, um sich über einen Verbund anzumelden, eine IAM-Rolle anzunehmen oder eine kontenübergreifende Rolle anzunehmen. Sie erhalten temporäre Sicherheitsanmeldedaten, indem Sie AWS STS API-Operationen wie AssumeRoleoder GetFederationTokenaufrufen.

Das Amazon Chime SDK unterstützt die Verwendung temporärer Anmeldeinformationen.

Service-verknüpfte Rollen

Mit dienstbezogenen Rollen können AWS Dienste auf Ressourcen in anderen Diensten zugreifen, die Aktionen in Ihrem Namen ausführen. Mit Diensten verknüpfte Rollen werden in Ihrem IAM-Konto angezeigt, und die Dienste sind Eigentümer der Rollen. Ein IAM-Administrator kann die Berechtigungen für serviceverknüpfte Rollen anzeigen, aber nicht bearbeiten.

Das Amazon Chime SDK unterstützt serviceverknüpfte Rollen. Einzelheiten zum Erstellen oder Verwalten dieser Rollen finden Sie unter. Verwenden von serviceverknüpften Rollen für das Amazon Chime SDK

Servicerollen

Dieses Feature ermöglicht einem Service das Annehmen einer Servicerolle in Ihrem Namen. Diese Rolle gewährt dem Service Zugriff auf Ressourcen in anderen Diensten, um eine Aktion in Ihrem Namen auszuführen. Servicerollen werden in Ihrem IAM-Konto angezeigt und gehören zum Konto. Dies bedeutet, dass ein IAM-Administrator die Berechtigungen für diese Rolle ändern kann. Dies kann jedoch die Funktionalität des Dienstes beeinträchtigen.

Das Amazon Chime SDK unterstützt keine Servicerollen.