Amazon Q 开发者版中的数据保护 - Amazon Q 开发者版

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

Amazon Q 开发者版中的数据保护

AWS 责任共担模式适用于 Amazon Q 开发者版中的数据保护。如本模型所述 AWS ,负责保护运行所有内容的全球基础架构 AWS Cloud。您负责维护对托管在此基础结构上的内容的控制。您还要负责所使用的安全配置和管理任务。 AWS 服务 有关数据隐私的更多信息,请参阅数据隐私常见问题。有关欧洲数据保护的信息,请参阅 AWS Security Blog 上的 AWS Shared Responsibility Model and GDPR 博客文章。

出于数据保护目的,我们建议您保护 AWS 账户 凭据并使用 AWS Identity and Access Management (IAM) 设置个人用户。这仅向每个用户授予履行其工作职责所需的权限。我们还建议您通过以下方式保护数据:

  • 对每个账户使用多重身份验证(MFA)。

  • 用于 SSL/TLS 与 AWS 资源通信。建议使用 TLS 1.2 或更高版本。

  • 使用设置 API 和用户活动日志 AWS CloudTrail。

  • 使用 AWS 加密解决方案以及其中的所有默认安全控件 AWS 服务。

  • 使用高级托管安全服务 Amazon Macie,例如,它有助于发现和保护存储在中的敏感数据 Amazon S3。

  • 如果您在 AWS 通过命令行界面或 API 进行访问时需要经过 FIPS 140-2 验证的加密模块,请使用 FIPS 端点。有关可用的 FIPS 端点的更多信息,请参阅《美国联邦信息处理标准 (FIPS) 第 140-2 版》

我们强烈建议您切勿将机密或敏感信息(例如客户的电子邮件地址)放入标签或自由格式的文本字段(例如 “姓名” 字段)中。这包括您 AWS 服务 使用 AWS Management Console、API、 AWS Command Line Interface (AWS CLI) 或与 Amazon Q 或其他机构合作时 AWS SDKs。在用于名称的标签或自由格式文本字段中输入的任何数据都可能会用于计费或诊断日志。有关 Amazon Q 开发者如何使用内容的更多信息,请参阅Amazon Q 开发者版服务改进

主题