Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

# Sicherheit im Amazon Chime SDK
<a name="security"></a>

Cloud-Sicherheit hat AWS höchste Priorität. Als AWS Kunde profitieren Sie von einer Rechenzentrums- und Netzwerkarchitektur, die darauf ausgelegt sind, die Anforderungen der sicherheitssensibelsten Unternehmen zu erfüllen.

Sicherheit ist eine gemeinsame Verantwortung von Ihnen AWS und Ihnen. Das [Modell der geteilten Verantwortung](https://aws.amazon.com/compliance/shared-responsibility-model/) beschreibt dies als Sicherheit *der* Cloud und Sicherheit *in* der Cloud:
+ **Sicherheit der Cloud** — AWS ist verantwortlich für den Schutz der Infrastruktur, die AWS Dienste in der AWS Cloud ausführt. AWS bietet Ihnen auch Dienste, die Sie sicher nutzen können. Externe Prüfer testen und verifizieren regelmäßig die Wirksamkeit unserer Sicherheitsmaßnahmen im Rahmen der [AWS](https://aws.amazon.com/compliance/programs/) . Weitere Informationen zu den Compliance-Programmen, die für das Amazon Chime SDK gelten, finden Sie unter [AWS-Services in Umfang nach Compliance-Programm](https://aws.amazon.com/compliance/services-in-scope/) .
+ **Sicherheit in der Cloud** — Ihre Verantwortung richtet sich nach dem AWS Service, den Sie nutzen. Sie sind auch für andere Faktoren verantwortlich, etwa für die Vertraulichkeit Ihrer Daten, für die Anforderungen Ihres Unternehmens und für die geltenden Gesetze und Vorschriften. 

Diese Dokumentation hilft Ihnen zu verstehen, wie Sie das Modell der gemeinsamen Verantwortung bei der Verwendung des Amazon Chime SDK anwenden können. In den folgenden Themen erfahren Sie, wie Sie das Amazon Chime SDK konfigurieren, um Ihre Sicherheits- und Compliance-Ziele zu erreichen. Sie erfahren auch, wie Sie andere AWS Dienste nutzen können, mit denen Sie Ihre Amazon Chime SDK-Ressourcen überwachen und sichern können. 

**Topics**
+ [Identitäts- und Zugriffsmanagement für das Amazon Chime SDK](security-iam.md)
+ [So funktioniert das Amazon Chime SDK mit IAM](security_iam_service-with-iam.md)
+ [Verschlüsselung mit Sprachanalyse verwenden](analytics-encryption.md)
+ [Serviceübergreifende Confused-Deputy-Prävention](confused-deputy.md)
+ [Ressourcenbasierte Richtlinien für Amazon Chime SDK](#security_iam_service-with-iam-resource-based-policies)
+ [Autorisierung basierend auf Amazon Chime SDK-Tags](#security_iam_service-with-iam-tags)
+ [IAM-Rollen im Amazon Chime SDK](#security_iam_service-with-iam-roles)
+ [Beispiele für identitätsbasierte Richtlinien für Amazon Chime SDK](security_iam_id-based-policy-examples.md)
+ [Fehlerbehebung bei Identität und Zugriff auf das Amazon Chime SDK](security_iam_troubleshoot.md)
+ [Verwenden von serviceverknüpften Rollen für das Amazon Chime SDK](using-service-linked-roles.md)
+ [Protokollierung und Überwachung im Amazon Chime SDK](monitoring-overview.md)
+ [Konformitätsprüfung für das Amazon Chime SDK](compliance.md)
+ [Resilienz im Amazon Chime SDK](disaster-recovery-resiliency.md)
+ [Infrastruktursicherheit im Amazon Chime SDK](infrastructure-security.md)

## Ressourcenbasierte Richtlinien für Amazon Chime SDK
<a name="security_iam_service-with-iam-resource-based-policies"></a>

[Das Amazon Chime SDK unterstützt ressourcenbasierte Richtlinien für die folgenden Ressourcentypen.](https://docs.aws.amazon.com/service-authorization/latest/reference/list_amazonchime.html#amazonchime-resources-for-iam-policies)

## Autorisierung basierend auf Amazon Chime SDK-Tags
<a name="security_iam_service-with-iam-tags"></a>

Das Amazon Chime SDK unterstützt Tagging für diese [Ressourcentypen](https://docs.aws.amazon.com/service-authorization/latest/reference/list_amazonchime.html#amazonchime-resources-for-iam-policies).

## IAM-Rollen im Amazon Chime SDK
<a name="security_iam_service-with-iam-roles"></a>

Eine [IAM-Rolle](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles.html) ist eine Entität in Ihrem AWS -Konto mit spezifischen Berechtigungen.

### Temporäre Anmeldeinformationen mit dem Amazon Chime SDK verwenden
<a name="security_iam_service-with-iam-roles-tempcreds"></a>

Sie können temporäre Anmeldeinformationen verwenden, um sich über einen Verbund anzumelden, eine IAM-Rolle anzunehmen oder eine kontenübergreifende Rolle anzunehmen. Sie erhalten temporäre Sicherheitsanmeldedaten, indem Sie AWS STS API-Operationen wie [https://docs.aws.amazon.com/STS/latest/APIReference/API_AssumeRole.html](https://docs.aws.amazon.com/STS/latest/APIReference/API_AssumeRole.html)oder [https://docs.aws.amazon.com/STS/latest/APIReference/API_GetFederationToken.html](https://docs.aws.amazon.com/STS/latest/APIReference/API_GetFederationToken.html)aufrufen. 

Das Amazon Chime SDK unterstützt die Verwendung temporärer Anmeldeinformationen. 

### Service-verknüpfte Rollen
<a name="security_iam_service-with-iam-roles-service-linked"></a>

Mit [dienstbezogenen Rollen](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_terms-and-concepts.html#iam-term-service-linked-role) können AWS Dienste auf Ressourcen in anderen Diensten zugreifen, die Aktionen in Ihrem Namen ausführen. Mit Diensten verknüpfte Rollen werden in Ihrem IAM-Konto angezeigt, und die Dienste sind Eigentümer der Rollen. Ein IAM-Administrator kann die Berechtigungen für serviceverknüpfte Rollen anzeigen, aber nicht bearbeiten.

Das Amazon Chime SDK unterstützt serviceverknüpfte Rollen. Einzelheiten zum Erstellen oder Verwalten dieser Rollen finden Sie unter. [Verwenden von serviceverknüpften Rollen für das Amazon Chime SDK](using-service-linked-roles.md)

### Servicerollen
<a name="security_iam_service-with-iam-roles-service"></a>

Dieses Feature ermöglicht einem Service das Annehmen einer [Servicerolle](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_terms-and-concepts.html#iam-term-service-role) in Ihrem Namen. Diese Rolle gewährt dem Service Zugriff auf Ressourcen in anderen Diensten, um eine Aktion in Ihrem Namen auszuführen. Servicerollen werden in Ihrem IAM-Konto angezeigt und gehören zum Konto. Dies bedeutet, dass ein IAM-Administrator die Berechtigungen für diese Rolle ändern kann. Dies kann jedoch die Funktionalität des Dienstes beeinträchtigen.

Das Amazon Chime SDK unterstützt keine Servicerollen.