Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
# Seguridad en Amazon Chime SDK
La seguridad en la nube AWS es la máxima prioridad. Como AWS cliente, usted se beneficia de una arquitectura de centro de datos y red diseñada para cumplir con los requisitos de las organizaciones más sensibles a la seguridad.
La seguridad es una responsabilidad compartida entre usted AWS y usted. El [modelo de responsabilidad compartida](https://aws.amazon.com/compliance/shared-responsibility-model/) la describe como seguridad *de* la nube y seguridad *en* la nube:
+ **Seguridad de la nube**: AWS es responsable de proteger la infraestructura que ejecuta AWS los servicios en la AWS nube. AWS también le proporciona servicios que puede utilizar de forma segura. Los auditores externos prueban y verifican periódicamente la eficacia de nuestra seguridad como parte de los [AWS programas](https://aws.amazon.com/compliance/programs/) de de . Para obtener más información sobre los programas de conformidad que se aplican al SDK de Amazon Chime, [consulte AWS Services in Scope by Compliance](https://aws.amazon.com/compliance/services-in-scope/) .
+ **Seguridad en la nube**: su responsabilidad viene determinada por el AWS servicio que utilice. También es responsable de otros factores, incluida la confidencialidad de los datos, los requisitos de la empresa y la legislación y la normativa aplicables.
Esta documentación le ayuda a entender cómo aplicar el modelo de responsabilidad compartida al usar el SDK de Amazon Chime. En los temas siguientes, se muestra cómo configurar el SDK de Amazon Chime para cumplir sus objetivos de seguridad y conformidad. También aprenderá a usar otros AWS servicios que le ayudan a monitorear y proteger sus recursos del SDK de Amazon Chime.
**Topics**
+ [Administración de identidades y accesos para el SDK de Amazon Chime](security-iam.md)
+ [Cómo funciona el SDK de Amazon Chime con IAM](security_iam_service-with-iam.md)
+ [Uso del cifrado con análisis de voz](analytics-encryption.md)
+ [Prevención de la sustitución confusa entre servicios](confused-deputy.md)
+ [Políticas basadas en recursos del SDK de Amazon Chime](#security_iam_service-with-iam-resource-based-policies)
+ [Autorización basada en las etiquetas del SDK de Amazon Chime](#security_iam_service-with-iam-tags)
+ [Funciones de IAM del SDK de Amazon Chime](#security_iam_service-with-iam-roles)
+ [Ejemplos de políticas basadas en la identidad del SDK de Amazon Chime](security_iam_id-based-policy-examples.md)
+ [Solución de problemas de identidad y acceso al SDK de Amazon Chime](security_iam_troubleshoot.md)
+ [Uso de roles vinculados a servicios para el SDK de Amazon Chime](using-service-linked-roles.md)
+ [Registro y supervisión en el SDK de Amazon Chime](monitoring-overview.md)
+ [Validación de conformidad para el SDK de Amazon Chime](compliance.md)
+ [Resiliencia en el SDK de Amazon Chime](disaster-recovery-resiliency.md)
+ [Seguridad de infraestructura en el SDK de Amazon Chime](infrastructure-security.md)
## Políticas basadas en recursos del SDK de Amazon Chime
[El SDK de Amazon Chime admite políticas basadas en recursos para los siguientes tipos de recursos.](https://docs.aws.amazon.com/service-authorization/latest/reference/list_amazonchime.html#amazonchime-resources-for-iam-policies)
## Autorización basada en las etiquetas del SDK de Amazon Chime
[El SDK de Amazon Chime admite el etiquetado de estos tipos de recursos.](https://docs.aws.amazon.com/service-authorization/latest/reference/list_amazonchime.html#amazonchime-resources-for-iam-policies)
## Funciones de IAM del SDK de Amazon Chime
Un [rol de IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles.html) es una entidad de la cuenta de AWS que dispone de permisos específicos.
### Uso de credenciales temporales con el SDK de Amazon Chime
Puede utilizar credenciales temporales para iniciar sesión con federación, asumir un rol de IAM o asumir un rol de acceso entre cuentas. Las credenciales de seguridad temporales se obtienen mediante una llamada a operaciones de la API de AWS STS , como [https://docs.aws.amazon.com/STS/latest/APIReference/API_AssumeRole.html](https://docs.aws.amazon.com/STS/latest/APIReference/API_AssumeRole.html) o [https://docs.aws.amazon.com/STS/latest/APIReference/API_GetFederationToken.html](https://docs.aws.amazon.com/STS/latest/APIReference/API_GetFederationToken.html).
El SDK de Amazon Chime admite el uso de credenciales temporales.
### Roles vinculados a servicios
Las [funciones vinculadas](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_terms-and-concepts.html#iam-term-service-linked-role) a los AWS servicios permiten a los servicios acceder a los recursos de otros servicios que realizan acciones en su nombre. Los roles vinculados a servicios aparecen en la cuenta de IAM y son propiedad de los servicios. Un administrador de IAM puede ver, pero no editar, los permisos de los roles vinculados a servicios.
El SDK de Amazon Chime admite funciones vinculadas a servicios. Para obtener más información sobre la creación o administración de esos roles, consulte. [Uso de roles vinculados a servicios para el SDK de Amazon Chime](using-service-linked-roles.md)
### Roles de servicio
Esta característica permite que un servicio asuma un [rol de servicio](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_terms-and-concepts.html#iam-term-service-role) en su nombre. Este rol permite que el servicio obtenga acceso a los recursos de otros servicios para completar una acción en su nombre. Los roles de servicio aparecen en su cuenta de IAM y son propiedad de la cuenta. Esto significa que un administrador de IAM puede cambiar los permisos de este rol. Sin embargo, hacerlo podría deteriorar la funcionalidad del servicio.
El SDK de Amazon Chime no admite funciones de servicio.