Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

# Sécurité dans le SDK Amazon Chime
<a name="security"></a>

La sécurité du cloud AWS est la priorité absolue. En tant que AWS client, vous bénéficiez d'un centre de données et d'une architecture réseau conçus pour répondre aux exigences des entreprises les plus sensibles en matière de sécurité.

La sécurité est une responsabilité partagée entre vous AWS et vous. Le [modèle de responsabilité partagée](https://aws.amazon.com/compliance/shared-responsibility-model/) décrit ceci comme la sécurité *du* cloud et la sécurité *dans* le cloud :
+ **Sécurité du cloud** : AWS est chargée de protéger l'infrastructure qui exécute les AWS services dans le AWS cloud. AWS vous fournit également des services que vous pouvez utiliser en toute sécurité. Des auditeurs tiers testent et vérifient régulièrement l'efficacité de notre sécurité dans le cadre des programmes de [AWS conformité Programmes](https://aws.amazon.com/compliance/programs/) de de conformité. Pour en savoir plus sur les programmes de conformité qui s'appliquent au SDK Amazon Chime, consultez la section [Services AWS concernés par programme de conformité Services AWS](https://aws.amazon.com/compliance/services-in-scope/) .
+ **Sécurité dans le cloud** — Votre responsabilité est déterminée par le AWS service que vous utilisez. Vous êtes également responsable d’autres facteurs, y compris de la sensibilité de vos données, des exigences de votre entreprise, ainsi que de la législation et de la réglementation applicables. 

Cette documentation vous aide à comprendre comment appliquer le modèle de responsabilité partagée lors de l'utilisation du SDK Amazon Chime. Les rubriques suivantes expliquent comment configurer le SDK Amazon Chime pour répondre à vos objectifs de sécurité et de conformité. Vous apprendrez également à utiliser d'autres AWS services qui vous aident à surveiller et à sécuriser les ressources de votre SDK Amazon Chime. 

**Topics**
+ [Gestion des identités et des accès pour le SDK Amazon Chime](security-iam.md)
+ [Fonctionnement du SDK Amazon Chime avec IAM](security_iam_service-with-iam.md)
+ [Utilisation du chiffrement avec l'analyse vocale](analytics-encryption.md)
+ [Prévention du problème de l’adjoint confus entre services](confused-deputy.md)
+ [Politiques basées sur les ressources du SDK Amazon Chime](#security_iam_service-with-iam-resource-based-policies)
+ [Autorisation basée sur les balises du SDK Amazon Chime](#security_iam_service-with-iam-tags)
+ [Rôles IAM du SDK Amazon Chime](#security_iam_service-with-iam-roles)
+ [Exemples de politiques basées sur l'identité du SDK Amazon Chime](security_iam_id-based-policy-examples.md)
+ [Résolution des problèmes d'identité et d'accès au SDK Amazon Chime](security_iam_troubleshoot.md)
+ [Utilisation de rôles liés à un service pour le SDK Amazon Chime](using-service-linked-roles.md)
+ [Journalisation et surveillance dans le SDK Amazon Chime](monitoring-overview.md)
+ [Validation de conformité pour le SDK Amazon Chime](compliance.md)
+ [Résilience dans le SDK Amazon Chime](disaster-recovery-resiliency.md)
+ [Sécurité de l'infrastructure dans le SDK Amazon Chime](infrastructure-security.md)

## Politiques basées sur les ressources du SDK Amazon Chime
<a name="security_iam_service-with-iam-resource-based-policies"></a>

[Le SDK Amazon Chime prend en charge les politiques basées sur les ressources pour les types de ressources suivants.](https://docs.aws.amazon.com/service-authorization/latest/reference/list_amazonchime.html#amazonchime-resources-for-iam-policies)

## Autorisation basée sur les balises du SDK Amazon Chime
<a name="security_iam_service-with-iam-tags"></a>

[Le SDK Amazon Chime prend en charge le balisage pour ces types de ressources.](https://docs.aws.amazon.com/service-authorization/latest/reference/list_amazonchime.html#amazonchime-resources-for-iam-policies)

## Rôles IAM du SDK Amazon Chime
<a name="security_iam_service-with-iam-roles"></a>

Un [rôle IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles.html) est une entité au sein de votre compte AWS qui dispose d’autorisations spécifiques.

### Utilisation d'informations d'identification temporaires avec le SDK Amazon Chime
<a name="security_iam_service-with-iam-roles-tempcreds"></a>

Vous pouvez utiliser des informations d’identification temporaires pour vous connecter à l’aide de la fédération, endosser un rôle IAM ou encore pour endosser un rôle intercompte. Vous obtenez des informations d'identification de sécurité temporaires en appelant des opérations d' AWS STS API telles que [https://docs.aws.amazon.com/STS/latest/APIReference/API_AssumeRole.html](https://docs.aws.amazon.com/STS/latest/APIReference/API_AssumeRole.html)ou [https://docs.aws.amazon.com/STS/latest/APIReference/API_GetFederationToken.html](https://docs.aws.amazon.com/STS/latest/APIReference/API_GetFederationToken.html). 

Le SDK Amazon Chime prend en charge l'utilisation d'informations d'identification temporaires. 

### Rôles liés à un service
<a name="security_iam_service-with-iam-roles-service-linked"></a>

Les [rôles liés aux](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_terms-and-concepts.html#iam-term-service-linked-role) AWS services permettent aux services d'accéder aux ressources d'autres services qui exécutent des actions en votre nom. Les rôles liés aux services apparaissent dans votre compte IAM, et les services possèdent les rôles. Un administrateur IAM peut consulter, mais ne peut pas modifier, les autorisations concernant les rôles liés à un service.

Le SDK Amazon Chime prend en charge les rôles liés aux services. Pour plus de détails sur la création ou la gestion de ces rôles, consultez[Utilisation de rôles liés à un service pour le SDK Amazon Chime](using-service-linked-roles.md).

### Rôles du service
<a name="security_iam_service-with-iam-roles-service"></a>

Cette fonction permet à un service d’endosser une [fonction du service](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_terms-and-concepts.html#iam-term-service-role) en votre nom. Ce rôle autorise le service à accéder à des ressources d’autres services pour effectuer une action en votre nom. Les rôles de service s’affichent dans votre compte IAM et sont la propriété du compte. Cela signifie qu’un administrateur IAM peut modifier les autorisations associées à ce rôle. Toutefois, une telle action peut perturber le bon fonctionnement du service.

Le SDK Amazon Chime ne prend pas en charge les rôles de service.