Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Seguridad en Amazon Chime SDK
La seguridad en la nube AWS es la máxima prioridad. Como AWS cliente, usted se beneficia de una arquitectura de centro de datos y red diseñada para cumplir con los requisitos de las organizaciones más sensibles a la seguridad.
La seguridad es una responsabilidad compartida entre usted AWS y usted. El modelo de responsabilidad compartida
-
Seguridad de la nube: AWS es responsable de proteger la infraestructura que ejecuta AWS los servicios en la AWS nube. AWS también le proporciona servicios que puede utilizar de forma segura. Los auditores externos prueban y verifican periódicamente la eficacia de nuestra seguridad como parte de los AWS programas
de de . Para obtener más información sobre los programas de conformidad que se aplican al SDK de Amazon Chime, consulte AWS Services in Scope by Compliance . -
Seguridad en la nube: su responsabilidad viene determinada por el AWS servicio que utilice. También es responsable de otros factores, incluida la confidencialidad de los datos, los requisitos de la empresa y la legislación y la normativa aplicables.
Esta documentación le ayuda a entender cómo aplicar el modelo de responsabilidad compartida al utilizar el SDK de Amazon Chime. En los temas siguientes, se muestra cómo configurar el SDK de Amazon Chime para cumplir sus objetivos de seguridad y conformidad. También aprenderá a usar otros AWS servicios que le ayudan a monitorear y proteger sus recursos del SDK de Amazon Chime.
Temas
Administración de identidades y accesos para el SDK de Amazon Chime
Autorización basada en las etiquetas del SDK de Amazon Chime
Ejemplos de políticas basadas en la identidad del SDK de Amazon Chime
Solución de problemas de identidad y acceso al SDK de Amazon Chime
Uso de roles vinculados a servicios para el SDK de Amazon Chime
Políticas basadas en recursos del SDK de Amazon Chime
El SDK de Amazon Chime admite políticas basadas en recursos para los siguientes tipos de recursos.
Autorización basada en las etiquetas del SDK de Amazon Chime
El SDK de Amazon Chime admite el etiquetado de estos tipos de recursos.
Funciones de IAM del SDK de Amazon Chime
Un rol de IAM es una entidad de la cuenta de AWS que dispone de permisos específicos.
Uso de credenciales temporales con el SDK de Amazon Chime
Puede utilizar credenciales temporales para iniciar sesión con federación, asumir un rol de IAM o asumir un rol de acceso entre cuentas. Las credenciales de seguridad temporales se obtienen mediante una llamada a operaciones de la API de AWS STS , como AssumeRole o GetFederationToken.
El SDK de Amazon Chime admite el uso de credenciales temporales.
Roles vinculados a servicios
Las funciones vinculadas a los AWS servicios permiten a los servicios acceder a los recursos de otros servicios que realizan acciones en su nombre. Los roles vinculados a servicios aparecen en la cuenta de IAM y son propiedad de los servicios. Un administrador de IAM puede ver, pero no editar, los permisos de los roles vinculados a servicios.
El SDK de Amazon Chime admite funciones vinculadas a servicios. Para obtener más información sobre la creación o la administración de esos roles, consulte. Uso de roles vinculados a servicios para el SDK de Amazon Chime
Roles de servicio
Esta característica permite que un servicio asuma un rol de servicio en su nombre. Este rol permite que el servicio obtenga acceso a los recursos de otros servicios para completar una acción en su nombre. Los roles de servicio aparecen en su cuenta de IAM y son propiedad de la cuenta. Esto significa que un administrador de IAM puede cambiar los permisos de este rol. Sin embargo, hacerlo podría deteriorar la funcionalidad del servicio.
El SDK de Amazon Chime no admite funciones de servicio.
