Protection des données dans Amazon Lex V2 - Amazon Lex

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Protection des données dans Amazon Lex V2

Amazon Lex V2 est conforme au modèle de responsabilité partagée d'AWS, le , qui inclut des réglementations et des directives relatives à la protection des données. AWS est responsable de la protection de l'infrastructure mondiale qui exécute tous les services AWS. AWS gère le contrôle sur des données hébergées sur cette infrastructure, y compris les contrôles de configuration de la sécurité afin de gérer les données personnelles et les contenus des clients. Les clients AWS et les partenaires APN, agissant en tant que contrôleurs de données ou processeurs de données, sont responsables de toutes les données personnelles qu'ils mettent dans le Cloud AWS.

À des fins de protection des données, nous vous recommandons de protéger les informations d'identification d'un compte AWS et de définir les comptes utilisateurs avec AWS Identity and Access Management (IAM), de sorte que chaque utilisateur reçoive uniquement les autorisations nécessaires pour remplir ses fonctions. Nous vous recommandons également de sécuriser vos données comme indiqué ci-dessous :

  • Utilisez l’authentification multifactorielle (MFA) avec chaque compte.

  • SSL/TLS À utiliser pour communiquer avec les ressources AWS.

  • Configurez l'API et la journalisation de l'activité des utilisateurs avec AWS CloudTrail.

  • Utilisez des solutions de chiffrement AWS, ainsi que tous les contrôles de sécurité par défaut au sein des services AWS.

  • Utilisez des services de sécurité gérés avancés tels qu’Amazon Macie, qui contribuent à la découverte et à la sécurisation des données personnelles stockées dans Amazon S3.

Nous vous recommandons vivement de ne jamais placer d’informations identifiables sensibles, telles que les numéros de compte de vos clients, dans des champs de formulaire comme Nom. Cela inclut lorsque vous travaillez avec Amazon Lex V2 ou d'autres services AWS à l'aide de la console, de l'API, de l'AWS CLI ou d'AWS SDKs. Toutes les données que vous entrez dans Amazon Lex V2 ou dans d'autres services peuvent être récupérées pour être incluses dans les journaux de diagnostic. Lorsque vous fournissez une URL à un serveur externe, n’incluez pas les informations d’identification non chiffrées dans l’URL pour valider votre demande adressée au serveur.

Pour de plus amples informations sur la protection des données, veuillez consulter le billet de blog AWS Shared Responsibility Model and GDPR sur la page AWS Security Blog.