Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
# Keamanan di Amazon Chime SDK
Keamanan cloud di AWS adalah prioritas tertinggi. Sebagai AWS pelanggan, Anda mendapat manfaat dari pusat data dan arsitektur jaringan yang dibangun untuk memenuhi persyaratan organisasi yang paling sensitif terhadap keamanan.
Keamanan adalah tanggung jawab bersama antara Anda AWS dan Anda. [Model tanggung jawab bersama](https://aws.amazon.com/compliance/shared-responsibility-model/) menjelaskan hal ini sebagai keamanan *dari* cloud dan keamanan *dalam* cloud:
+ **Keamanan cloud** — AWS bertanggung jawab untuk melindungi infrastruktur yang menjalankan AWS layanan di AWS Cloud. AWS juga memberi Anda layanan yang dapat Anda gunakan dengan aman. Auditor pihak ketiga secara teratur menguji dan memverifikasi efektivitas keamanan kami sebagai bagian dari [Program AWS Kepatuhan Program AWS Kepatuhan](https://aws.amazon.com/compliance/programs/) . Untuk mempelajari tentang program kepatuhan yang berlaku untuk Amazon Chime SDK, lihat AWS Services in Scope by Compliance Program [AWS Services in Scope by Compliance Program](https://aws.amazon.com/compliance/services-in-scope/) Compliance Program.
+ **Keamanan di cloud** — Tanggung jawab Anda ditentukan oleh AWS layanan yang Anda gunakan. Anda juga bertanggung jawab atas faktor lain, yang mencakup sensitivitas data Anda, persyaratan perusahaan Anda, serta undang-undang dan peraturan yang berlaku.
Dokumentasi ini membantu Anda memahami cara menerapkan model tanggung jawab bersama saat menggunakan Amazon Chime SDK. Topik berikut menunjukkan cara mengonfigurasi Amazon Chime SDK untuk memenuhi tujuan keamanan dan kepatuhan Anda. Anda juga mempelajari cara menggunakan AWS layanan lain yang membantu Anda memantau dan mengamankan sumber daya Amazon Chime SDK Anda.
**Topics**
+ [Manajemen identitas dan akses untuk Amazon Chime SDK](security-iam.md)
+ [Bagaimana Amazon Chime SDK bekerja dengan IAM](security_iam_service-with-iam.md)
+ [Menggunakan enkripsi dengan analisis suara](analytics-encryption.md)
+ [Pencegahan "confused deputy" lintas layanan](confused-deputy.md)
+ [Kebijakan berbasis sumber daya Amazon Chime SDK](#security_iam_service-with-iam-resource-based-policies)
+ [Otorisasi berdasarkan tag Amazon Chime SDK](#security_iam_service-with-iam-tags)
+ [Peran Amazon Chime SDK IAM](#security_iam_service-with-iam-roles)
+ [Contoh kebijakan berbasis identitas Amazon Chime SDK](security_iam_id-based-policy-examples.md)
+ [Memecahkan masalah identitas dan akses Amazon Chime SDK](security_iam_troubleshoot.md)
+ [Menggunakan peran terkait layanan untuk Amazon Chime SDK](using-service-linked-roles.md)
+ [Pencatatan dan pemantauan di Amazon Chime SDK](monitoring-overview.md)
+ [Validasi kepatuhan untuk Amazon Chime SDK](compliance.md)
+ [Ketahanan di Amazon Chime SDK](disaster-recovery-resiliency.md)
+ [Keamanan infrastruktur di Amazon Chime SDK](infrastructure-security.md)
## Kebijakan berbasis sumber daya Amazon Chime SDK
[Amazon Chime SDK mendukung kebijakan berbasis sumber daya untuk jenis sumber daya berikut.](https://docs.aws.amazon.com/service-authorization/latest/reference/list_amazonchime.html#amazonchime-resources-for-iam-policies)
## Otorisasi berdasarkan tag Amazon Chime SDK
[Amazon Chime SDK mendukung penandaan untuk jenis sumber daya ini.](https://docs.aws.amazon.com/service-authorization/latest/reference/list_amazonchime.html#amazonchime-resources-for-iam-policies)
## Peran Amazon Chime SDK IAM
[Peran](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles.html) IAM adalah entitas di dalam akun AWS Anda yang memiliki izin tertentu.
### Menggunakan kredensil sementara dengan Amazon Chime SDK
Anda dapat menggunakan kredensial sementara untuk masuk dengan gabungan, menjalankan IAM role, atau menjalankan peran lintas akun. Anda memperoleh kredensil keamanan sementara dengan memanggil operasi AWS STS API seperti [https://docs.aws.amazon.com/STS/latest/APIReference/API_AssumeRole.html](https://docs.aws.amazon.com/STS/latest/APIReference/API_AssumeRole.html)atau. [https://docs.aws.amazon.com/STS/latest/APIReference/API_GetFederationToken.html](https://docs.aws.amazon.com/STS/latest/APIReference/API_GetFederationToken.html)
Amazon Chime SDK mendukung penggunaan kredensil sementara.
### Peran terkait layanan
[Peran terkait AWS layanan](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_terms-and-concepts.html#iam-term-service-linked-role) memungkinkan layanan mengakses sumber daya di layanan lain yang menyelesaikan tindakan atas nama Anda. Peran terkait layanan muncul di akun IAM Anda, dan layanan memiliki peran tersebut. Administrator IAM dapat melihat tetapi tidak dapat mengedit izin untuk peran terkait layanan.
Amazon Chime SDK mendukung peran terkait layanan. Untuk detail tentang membuat atau mengelola peran tersebut, lihat[Menggunakan peran terkait layanan untuk Amazon Chime SDK](using-service-linked-roles.md).
### Peran layanan
Fitur ini memungkinkan layanan untuk menerima [peran layanan](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_terms-and-concepts.html#iam-term-service-role) atas nama Anda. Peran ini mengizinkan layanan untuk mengakses sumber daya di layanan lain untuk menyelesaikan tindakan atas nama Anda. Peran layanan muncul di akun IAM Anda dan dimiliki oleh akun tersebut. Ini berarti administrator IAM dapat mengubah izin untuk peran ini. Namun, melakukan hal itu dapat merusak fungsionalitas layanan.
Amazon Chime SDK tidak mendukung peran layanan.