亚马逊 Chime 软件开发工具包中的安全 - Amazon Chime SDK
Amazon Chime 软件开发工具包基于资源的政策基于亚马逊 Chime 软件开发工具包标签的授权亚马逊 Chime 软件开发工具包 IAM 角色

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

亚马逊 Chime 软件开发工具包中的安全

云安全 AWS 是重中之重。作为 AWS 客户,您可以受益于专为满足大多数安全敏感型组织的要求而构建的数据中心和网络架构。

安全是双方共同承担 AWS 的责任。责任共担模式将其描述为云安全性和云的安全性:

  • 云安全 — AWS 负责保护在 AWS 云中运行 AWS 服务的基础架构。 AWS 还为您提供可以安全使用的服务。作为AWS 合规计划合规计划合规计划合的一部分,第三方审计师定期测试和验证我们安全的有效性。要了解适用于 Amazon Chime 软件开发工具包的合规计划,请参阅按合规计划划分的 AWS 范围内的服务 AWS 按合规

  • 云端安全-您的责任由您使用的 AWS 服务决定。您还需要对其他因素负责,包括您的数据的敏感性、您公司的要求以及适用的法律法规。

本文档可帮助您了解在使用 Amazon Chime SDK 时如何应用分担责任模型。以下主题向您展示了如何配置 Amazon Chime 软件开发工具包以满足您的安全和合规目标。您还将学习如何使用其他 AWS 服务来帮助您监控和保护您的 Amazon Chime SDK 资源。

主题

Amazon Chime 软件开发工具包基于资源的政策

Amazon Chime 软件开发工具包支持针对以下资源类型的基于资源的策略。

基于亚马逊 Chime 软件开发工具包标签的授权

Amazon Chime 软件开发工具包支持对这些资源类型进行标记。

亚马逊 Chime 软件开发工具包 IAM 角色

IAM 角色是 AWS 账户中具有特定权限的实体。

在 Amazon Chime 软件开发工具包中使用临时证书

可以使用临时凭证进行联合身份验证登录,分派 IAM 角色或分派跨账户角色。您可以调用 AWS STS API 操作(如AssumeRoleGetFederationToken )以获取临时安全凭证。

Amazon Chime 软件开发工具包支持使用临时证书。

服务关联角色

服务相关角色允许 AWS 服务访问代表您完成操作的其他服务中的资源。服务相关角色显示在 IAM 账户中,并归此服务所有。IAM 管理员可以查看但不能编辑服务关联角色的权限。

Amazon Chime 软件开发工具包支持服务相关角色。有关创建或管理这些角色的详细信息,请参阅在 Amazon Chime 软件开发工具包中使用服务相关角色

服务角色

此功能允许服务代表您担任服务角色。此角色允许服务访问其他服务中的资源以代表您完成操作。服务角色显示在 IAM 账户中,并归该账户所有。这意味着,IAM 管理员可以更改该角色的权限。但是,这样做可能会中断服务的功能。

Amazon Chime 软件开发工具包不支持服务角色。