기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
Amazon Chime SDK의 보안
의 클라우드 보안 AWS 이 최우선 순위입니다. AWS 고객은 보안에 가장 민감한 조직의 요구 사항을 충족하도록 구축된 데이터 센터 및 네트워크 아키텍처의 이점을 누릴 수 있습니다.
보안은 AWS 와 사용자 간의 공동 책임입니다. 공동 책임 모델
-
클라우드 보안 - AWS 는 AWS 클라우드에서 AWS 서비스를 실행하는 인프라를 보호할 책임이 있습니다. AWS 또한는 안전하게 사용할 수 있는 서비스를 제공합니다. 타사 감사자는 AWS 규정 준수 프로그램
일환으로 보안의 효과를 정기적으로 테스트하고 확인합니다. Amazon Chime SDK에 적용되는 규정 준수 프로그램에 대한 자세한 내용은 규정 준수 프로그램 제공 범위 내 AWS 서비스규정 준수 프로그램 참조하세요. -
클라우드의 보안 - 사용자의 책임은 사용하는 AWS 서비스에 따라 결정됩니다. 또한 귀하는 귀사의 데이터 민감도, 귀사의 요구 사항, 관련 법률 및 규정을 비롯한 기타 요소에 대해서도 책임이 있습니다.
이 설명서는 Amazon Chime SDK를 사용할 때 공동 책임 모델을 적용하는 방법을 이해하는 데 도움이 됩니다. 다음 주제에서는 보안 및 규정 준수 목표에 맞게 Amazon Chime SDK를 구성하는 방법을 보여줍니다. 또한 Amazon Chime SDK 리소스를 모니터링하고 보호하는 데 도움이 되는 다른 AWS 서비스를 사용하는 방법을 알아봅니다.
주제
Amazon Chime SDK 리소스 기반 정책
Amazon Chime SDK는 다음 리소스 유형에 대한 리소스 기반 정책을 지원합니다.
Amazon Chime SDK 태그 기반 권한 부여
Amazon Chime SDK는 이러한 리소스 유형에 대한 태그 지정을 지원합니다.
Amazon Chime SDK IAM 역할
IAM 역할은 특정 권한을 가지고 있는 AWS 계정 내 엔터티입니다.
Amazon Chime SDK에서 임시 자격 증명 사용
임시 보안 인증을 사용하여 페더레이션을 통해 로그인하거나, IAM 역할을 맡거나, 교차 계정 역할을 맡을 수 있습니다. AWS STS API 작업(예: AssumeRole 또는 GetFederationToken )을 호출하여 임시 보안 인증 정보를 가져옵니다.
Amazon Chime SDK는 임시 자격 증명 사용을 지원합니다.
서비스 연결 역할
서비스 연결 역할을 사용하면 AWS 서비스가 사용자를 대신하여 작업을 완료하는 다른 서비스의 리소스에 액세스할 수 있습니다. 서비스 연결 역할은 IAM 계정에 표시되며, 서비스가 해당 역할을 소유합니다. IAM 관리자는 서비스 연결 역할의 권한을 볼 수 있지만 편집할 수 없습니다.
Amazon Chime SDK는 서비스 연결 역할을 지원합니다. 이러한 역할 생성 또는 관리에 대한 자세한 내용은 섹션을 참조하세요Amazon Chime SDK에 서비스 연결 역할 사용.
서비스 역할
이 기능을 사용하면 서비스가 사용자를 대신하여 서비스 역할을 수임할 수 있습니다. 이 역할을 사용하면 서비스가 다른 서비스의 리소스에 액세스해 사용자를 대신해 작업을 완료할 수 있습니다. 서비스 역할은 IAM 계정에 나타나고, 해당 계정이 소유합니다. 즉, IAM 관리자가 이 역할에 대한 권한을 변경할 수 있습니다. 그러나 권한을 변경하면 서비스의 기능이 손상될 수 있습니다.
Amazon Chime SDK는 서비스 역할을 지원하지 않습니다.
