Protección de datos en IAM Identity Center - AWS IAM Identity Center
Cifrado en tránsitoPrivacidad de datosRetención de datos

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Protección de datos en IAM Identity Center

El modelo de responsabilidad AWS compartida se aplica a la protección de datos en AWS IAM Identity Center. Como se describe en este modelo, AWS es responsable de proteger la infraestructura global que ejecuta toda la AWS nube. Eres responsable de mantener el control sobre el contenido alojado en esta infraestructura. También es responsable de las tareas de configuración y administración de la seguridad de AWS los servicios que utiliza. Para obtener más información sobre la privacidad de datos, consulte Preguntas frecuentes sobre la privacidad de datos. Para obtener información sobre la protección de datos en Europa, consulte la publicación del blog AWS Shared Responsibility Model and GDPR en el Blog de seguridad de AWS .

Recomendamos que proteja sus datos de las siguientes formas:

  • Utilice la autenticación multifactor (MFA) con IAM Identity Center.

  • Use TLS para comunicarse con AWS los recursos. Exigimos TLS 1.2 y recomendamos TLS 1.3.

  • Configure la API y el registro de actividad de los usuarios con AWS CloudTrail. Para obtener información sobre el uso de CloudTrail senderos para capturar AWS actividades, consulte Cómo trabajar con CloudTrail senderos en la Guía del AWS CloudTrail usuario.

  • Utilice soluciones de AWS cifrado, junto con todos los controles de seguridad predeterminados de AWS los servicios.

Se recomienda encarecidamente no introducir nunca información confidencial o sensible, como por ejemplo, direcciones de correo electrónico de clientes, en etiquetas o campos de formato libre, tales como el campo Nombre. Esto incluye cuando trabaja con AWS IAM Identity Center u otros AWS servicios que utilizan la consola, la API o AWS SDKs. AWS CLI Cualquier dato que ingrese en etiquetas o campos de texto de formato libre utilizados para nombres se puede emplear para los registros de diagnóstico.

Cifrado en tránsito

IAM Identity Center protege los datos en tránsito, a medida que viajan hacia y desde el servicio, cifrando automáticamente todos los datos entre redes mediante el protocolo de cifrado seguridad de la capa de transporte (TLS) 1.2 o TLS 1.3. Las solicitudes HTTPS directas autenticadas con IAM y enviadas al Centro de Identidad de IAM APIs, a la API Identity Store o a la API de OIDC se firman mediante el algoritmo AWS Signature versión 4 para establecer una conexión segura.

Privacidad de datos

Con IAM Identity Center, mantendrá el control de los datos de su organización. Las identidades de usuario y grupo almacenadas en el Centro de Identidad de IAM se comparten con otros AWS servicios, como las aplicaciones AWS gestionadas, solo si las habilita con el Centro de Identidad de IAM y si dichos servicios las necesitan.

Para obtener información adicional, consulte las preguntas frecuentes sobre la privacidad de los datos de AWS.

Retención de datos

IAM Identity Center almacena sus datos, como las identidades de usuarios y grupos, y los metadatos hasta que los elimine del servicio. Al eliminar una instancia de IAM Identity Center, también se eliminan los datos que contiene.