Protection des données dans IAM Identity Center - AWS IAM Identity Center
Chiffrement en transitConfidentialité des donnéesConservation des données

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Protection des données dans IAM Identity Center

Le modèle de responsabilité AWS partagée s'applique à la protection des données dans AWS IAM Identity Center. Comme décrit dans ce modèle, AWS est responsable de la protection de l'infrastructure globale qui gère l'ensemble du AWS cloud. La gestion du contrôle de votre contenu hébergé sur cette infrastructure relève de votre responsabilité. Vous êtes également responsable de la configuration de la sécurité et des tâches de gestion des AWS services que vous utilisez. Pour plus d’informations sur la confidentialité des données, consultez Questions fréquentes (FAQ) relatives à la confidentialité des données. Pour plus d’informations sur la protection des données en Europe, consultez l’article intitulé AWS Shared Responsibility Model and GDPRAWS sur le blog sur la sécurité .

Nous vous recommandons de sécuriser vos données de la manière suivante :

  • Utilisez l'authentification multifactorielle (MFA) avec IAM Identity Center.

  • Utilisez le protocole TLS pour communiquer avec les AWS ressources. Nous exigeons TLS 1.2 et recommandons TLS 1.3.

  • Configurez l'API et la journalisation de l'activité des utilisateurs avec AWS CloudTrail. Pour plus d'informations sur l'utilisation des CloudTrail sentiers pour capturer AWS des activités, consultez la section Utilisation des CloudTrail sentiers dans le guide de AWS CloudTrail l'utilisateur.

  • Utilisez des solutions de AWS chiffrement, ainsi que tous les contrôles de sécurité par défaut au sein AWS des services.

Nous vous recommandons vivement de ne jamais placer d'informations confidentielles ou sensibles, telles que les adresses e-mail de vos clients, dans des balises ou des champs de texte libres tels que le champ Nom. Cela inclut lorsque vous travaillez avec ou avec AWS IAM Identity Center d'autres AWS services à l'aide de la console, de l'API ou AWS SDKs. AWS CLI Toutes les données que vous entrez dans les balises ou les champs de texte libre utilisés pour les noms peuvent être utilisées pour les journaux de diagnostic.

Chiffrement en transit

IAM Identity Center protège les données en transit, lorsqu'elles sont acheminées vers et depuis le service, en chiffrant automatiquement toutes les données interréseaux à l'aide du protocole de chiffrement TLS (Transport Layer Security) 1.2 ou TLS 1.3. Les demandes HTTPS directes authentifiées par IAM et envoyées à l'IAM Identity Center APIs, à l'API Identity Store ou à l'API OIDC sont signées à l'aide de l'algorithme AWS Signature Version 4 pour établir une connexion sécurisée.

Confidentialité des données

Avec IAM Identity Center, vous gardez le contrôle des données de votre entreprise. Vos identités d'utilisateur et de groupe stockées dans IAM Identity Center ne sont partagées avec d'autres AWS services tels que les applications AWS gérées que si vous les activez avec IAM Identity Center et si ces services en ont besoin.

Pour plus d'informations, consultez la FAQ sur la confidentialitéAWS des données.

Conservation des données

IAM Identity Center stocke vos données, telles que les identités des utilisateurs et des groupes, ainsi que les métadonnées, jusqu'à ce que vous les supprimiez du service. Lorsque vous supprimez une instance d'IAM Identity Center, les données qu'elle contient sont également supprimées.