翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
# Amazon Chime SDK のセキュリティ
のクラウドセキュリティが最優先事項 AWS です。お客様は AWS 、セキュリティを最も重視する組織の要件を満たすように構築されたデータセンターとネットワークアーキテクチャを活用できます。
セキュリティは、お客様と AWS お客様の間の責任共有です。[責任共有モデル](https://aws.amazon.com/compliance/shared-responsibility-model/)ではこれをクラウド*の*セキュリティおよびクラウド*内*のセキュリティと説明しています。
+ **クラウドのセキュリティ** – AWS クラウドで AWS サービスを実行するインフラストラクチャを保護する AWS 責任があります。 AWS は、お客様が安全に使用できるサービスも提供します。サードパーティーの監査者は、[AWS コンプライアンスプログラム](https://aws.amazon.com/compliance/programs/)コンプライアンスプログラムの一環として、当社のセキュリティの有効性を定期的にテストおよび検証。Amazon Chime SDK に適用されるコンプライアンスプログラムの詳細については、「コンプライアンスプログラム[による AWS 対象範囲内のサービスコンプライアンスプログラム](https://aws.amazon.com/compliance/services-in-scope/)」を参照してください。
+ **クラウド内のセキュリティ** – お客様の責任は、使用する AWS サービスによって決まります。また、ユーザーは、データの機密性、会社の要件、適用される法律や規制など、その他の要因についても責任を負います。
このドキュメントは、Amazon Chime SDK を使用する際の責任共有モデルの適用方法を理解するのに役立ちます。以下のトピックでは、セキュリティとコンプライアンスの目的を達成するように Amazon Chime SDK を設定する方法について説明します。また、Amazon Chime SDK リソースのモニタリングや保護に役立つ他の AWS サービスの使用方法についても説明します。
**Topics**
+ [Amazon Chime SDK の Identity and Access Management](security-iam.md)
+ [Amazon Chime SDK と IAM の連携方法](security_iam_service-with-iam.md)
+ [音声分析での暗号化の使用](analytics-encryption.md)
+ [サービス間の混乱した代理の防止](confused-deputy.md)
+ [Amazon Chime SDK リソースベースのポリシー](#security_iam_service-with-iam-resource-based-policies)
+ [Amazon Chime SDK タグに基づく認可](#security_iam_service-with-iam-tags)
+ [Amazon Chime SDK IAM ロール](#security_iam_service-with-iam-roles)
+ [Amazon Chime SDK アイデンティティベースのポリシーの例](security_iam_id-based-policy-examples.md)
+ [Amazon Chime SDK のアイデンティティとアクセスのトラブルシューティング](security_iam_troubleshoot.md)
+ [Amazon Chime SDK のサービスにリンクされたロールの使用](using-service-linked-roles.md)
+ [Amazon Chime SDK でのログ記録とモニタリング](monitoring-overview.md)
+ [Amazon Chime SDK のコンプライアンス検証](compliance.md)
+ [Amazon Chime SDK の耐障害性](disaster-recovery-resiliency.md)
+ [Amazon Chime SDK のインフラストラクチャセキュリティ](infrastructure-security.md)
## Amazon Chime SDK リソースベースのポリシー
Amazon Chime SDK は、次のリソース[タイプのリソース](https://docs.aws.amazon.com/service-authorization/latest/reference/list_amazonchime.html#amazonchime-resources-for-iam-policies)ベースのポリシーをサポートしています。
## Amazon Chime SDK タグに基づく認可
Amazon Chime SDK は、これらの[リソースタイプの](https://docs.aws.amazon.com/service-authorization/latest/reference/list_amazonchime.html#amazonchime-resources-for-iam-policies)タグ付けをサポートしています。
## Amazon Chime SDK IAM ロール
[IAM 役割](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles.html) は特定のアクセス許可を持つ、 AWS アカウント内のエンティティです。
### Amazon Chime SDK での一時的な認証情報の使用
一時的な認証情報を使用して、フェデレーションでサインインする、IAM 役割を引き受ける、またはクロスアカウント役割を引き受けることができます。一時的なセキュリティ認証情報を取得するには、 [https://docs.aws.amazon.com/STS/latest/APIReference/API_AssumeRole.html](https://docs.aws.amazon.com/STS/latest/APIReference/API_AssumeRole.html) や [https://docs.aws.amazon.com/STS/latest/APIReference/API_GetFederationToken.html](https://docs.aws.amazon.com/STS/latest/APIReference/API_GetFederationToken.html) などの AWS STS API オペレーションを呼び出します。
Amazon Chime SDK は、一時的な認証情報の使用をサポートしています。
### サービスリンクロール
[サービスにリンクされたロール](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_terms-and-concepts.html#iam-term-service-linked-role)を使用すると、 AWS サービスはユーザーに代わってアクションを実行する他の サービスのリソースにアクセスできます。サービスリンクロールは、IAM アカウント内に表示され、ロールをはサービスによって所有されます。IAM 管理者はサービスリンクロールのアクセス許可を表示できますが、編集することはできません。
Amazon Chime SDK は、サービスにリンクされたロールをサポートしています。これらのロールの作成または管理の詳細については、「」を参照してください[Amazon Chime SDK のサービスにリンクされたロールの使用](using-service-linked-roles.md)。
### サービス役割
この機能により、ユーザーに代わってサービスが[サービスロール](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_terms-and-concepts.html#iam-term-service-role)を引き受けることが許可されます。この役割により、サービスがお客様に代わって他のサービスのリソースにアクセスし、アクションを完了することが許可されます。サービスロールはIAM アカウントに表示され、アカウントによって所有されます。つまり、IAM 管理者はこの役割の権限を変更できます。ただし、それにより、サービスの機能が損なわれる場合があります。
Amazon Chime SDK はサービスロールをサポートしていません。