Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
# Sicurezza nell'SDK Amazon Chime
La sicurezza del cloud AWS è la massima priorità. In qualità di AWS cliente, puoi beneficiare di un data center e di un'architettura di rete progettati per soddisfare i requisiti delle organizzazioni più sensibili alla sicurezza.
La sicurezza è una responsabilità condivisa tra AWS te e te. Il [modello di responsabilità condivisa](https://aws.amazon.com/compliance/shared-responsibility-model/) descrive questo aspetto come sicurezza *del* cloud e sicurezza *nel* cloud:
+ **Sicurezza del cloud**: AWS è responsabile della protezione dell'infrastruttura che gestisce AWS i servizi nel AWS cloud. AWS ti fornisce anche servizi che puoi utilizzare in modo sicuro. I revisori esterni testano e verificano regolarmente l'efficacia della nostra sicurezza nell'ambito dei [AWS Programmi di AWS conformità dei Programmi di conformità](https://aws.amazon.com/compliance/programs/) dei di . Per ulteriori informazioni sui programmi di conformità applicabili all'SDK Amazon Chime, consulta AWS Services in Scope by Compliance [Program Services in Scope by](https://aws.amazon.com/compliance/services-in-scope/) Compliance Program.
+ **Sicurezza nel cloud**: la tua responsabilità è determinata dal AWS servizio che utilizzi. L’utente è anche responsabile di altri fattori, tra cui la riservatezza dei dati, i requisiti della propria azienda e le leggi e normative vigenti.
Questa documentazione ti aiuta a capire come applicare il modello di responsabilità condivisa quando usi l'SDK Amazon Chime. I seguenti argomenti mostrano come configurare l'SDK Amazon Chime per soddisfare i tuoi obiettivi di sicurezza e conformità. Scopri anche come utilizzare altri AWS servizi che ti aiutano a monitorare e proteggere le tue risorse SDK Amazon Chime.
**Topics**
+ [Gestione delle identità e degli accessi per l'SDK Amazon Chime](security-iam.md)
+ [Come funziona l'SDK Amazon Chime con IAM](security_iam_service-with-iam.md)
+ [Utilizzo della crittografia con analisi vocale](analytics-encryption.md)
+ [Prevenzione del problema "confused deputy" tra servizi](confused-deputy.md)
+ [Politiche basate sulle risorse dell'SDK Amazon Chime](#security_iam_service-with-iam-resource-based-policies)
+ [Autorizzazione basata sui tag SDK di Amazon Chime](#security_iam_service-with-iam-tags)
+ [Ruoli IAM dell'SDK Amazon Chime](#security_iam_service-with-iam-roles)
+ [Esempi di policy basate sull'identità di Amazon Chime SDK](security_iam_id-based-policy-examples.md)
+ [Risoluzione dei problemi relativi all'identità e all'accesso all'SDK Amazon Chime](security_iam_troubleshoot.md)
+ [Utilizzo di ruoli collegati ai servizi per Amazon Chime SDK](using-service-linked-roles.md)
+ [Registrazione e monitoraggio nell'SDK Amazon Chime](monitoring-overview.md)
+ [Convalida della conformità per l'SDK Amazon Chime](compliance.md)
+ [Resilienza nell'SDK Amazon Chime](disaster-recovery-resiliency.md)
+ [Sicurezza dell'infrastruttura nell'SDK Amazon Chime](infrastructure-security.md)
## Politiche basate sulle risorse dell'SDK Amazon Chime
[L'SDK Amazon Chime supporta politiche basate sulle risorse per i seguenti tipi di risorse.](https://docs.aws.amazon.com/service-authorization/latest/reference/list_amazonchime.html#amazonchime-resources-for-iam-policies)
## Autorizzazione basata sui tag SDK di Amazon Chime
[L'SDK Amazon Chime supporta l'etichettatura per questi tipi di risorse.](https://docs.aws.amazon.com/service-authorization/latest/reference/list_amazonchime.html#amazonchime-resources-for-iam-policies)
## Ruoli IAM dell'SDK Amazon Chime
Un [ruolo IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles.html) è un'entità all'interno dell'account AWS che dispone di autorizzazioni specifiche.
### Utilizzo di credenziali temporanee con l'SDK Amazon Chime
È possibile utilizzare credenziali temporanee per effettuare l'accesso con la federazione, assumere un ruolo IAM o un ruolo multi-account. Puoi ottenere credenziali di sicurezza temporanee chiamando operazioni AWS STS API come o. [https://docs.aws.amazon.com/STS/latest/APIReference/API_AssumeRole.html](https://docs.aws.amazon.com/STS/latest/APIReference/API_AssumeRole.html)
L'SDK Amazon Chime supporta l'utilizzo di credenziali temporanee.
### Ruoli collegati ai servizi
[I ruoli collegati ai](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_terms-and-concepts.html#iam-term-service-linked-role) AWS servizi consentono ai servizi di accedere alle risorse di altri servizi che completano azioni per tuo conto. I ruoli collegati ai servizi vengono visualizzati nel tuo account IAM e i servizi possiedono i ruoli. Un amministratore IAM può visualizzare le autorizzazioni per i ruoli collegati ai servizi, ma non può modificarle.
L'SDK Amazon Chime supporta ruoli collegati ai servizi. Per dettagli sulla creazione o la gestione di tali ruoli, consulta. [Utilizzo di ruoli collegati ai servizi per Amazon Chime SDK](using-service-linked-roles.md)
### Ruoli dei servizi
Questa funzionalità consente a un servizio di assumere un [ruolo di servizio](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_terms-and-concepts.html#iam-term-service-role) per conto dell'utente. Questo ruolo consente al servizio di accedere alle risorse in altri servizi per completare un'azione per conto dell'utente. I ruoli dei servizi sono visualizzati nell'account IAM e sono di proprietà dell'account. Ciò significa che un amministratore IAM può modificare le autorizzazioni per questo ruolo. Tuttavia, questo potrebbe pregiudicare la funzionalità del servizio.
L'SDK Amazon Chime non supporta i ruoli di servizio.