本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 亚马逊 Chime 软件开发工具包中的安全
<a name="security"></a>

云安全 AWS 是重中之重。作为 AWS 客户，您可以受益于专为满足大多数安全敏感型组织的要求而构建的数据中心和网络架构。

安全是双方共同承担 AWS 的责任。[责任共担模式](https://aws.amazon.com/compliance/shared-responsibility-model/)将其描述为云*的*安全性和云*中*的安全性：
+ **云安全** — AWS 负责保护在 AWS 云中运行 AWS 服务的基础架构。 AWS 还为您提供可以安全使用的服务。作为[AWS 合规计划合规计划合规计划合](https://aws.amazon.com/compliance/programs/)的一部分，第三方审计师定期测试和验证我们安全的有效性。要了解适用于 Amazon Chime 软件开发工具包的合规计划，请参阅按合规计划划分[的 AWS 范围内的服务 AWS 按合规](https://aws.amazon.com/compliance/services-in-scope/)。
+ **云端安全**-您的责任由您使用的 AWS 服务决定。您还需要对其他因素负责，包括您的数据的敏感性、您公司的要求以及适用的法律法规。

本文档可帮助您了解在使用 Amazon Chime 软件开发工具包时如何应用分担责任模型。以下主题向您展示了如何配置 Amazon Chime 软件开发工具包以满足您的安全和合规目标。您还将学习如何使用其他 AWS 服务来帮助您监控和保护您的 Amazon Chime SDK 资源。

**Topics**
+ [Amazon Chime 软件开发工具包的身份和访问管理](security-iam.md)
+ [Amazon Chime 软件开发工具包如何与 IAM 配合使用](security_iam_service-with-iam.md)
+ [在语音分析中使用加密](analytics-encryption.md)
+ [防止跨服务混淆代理](confused-deputy.md)
+ [Amazon Chime 软件开发工具包基于资源的政策](#security_iam_service-with-iam-resource-based-policies)
+ [基于亚马逊 Chime 软件开发工具包标签的授权](#security_iam_service-with-iam-tags)
+ [亚马逊 Chime 软件开发工具包 IAM 角色](#security_iam_service-with-iam-roles)
+ [Amazon Chime 软件开发工具包基于身份的策略示例](security_iam_id-based-policy-examples.md)
+ [对 Amazon Chime 软件开发工具包身份和访问进行故障排除](security_iam_troubleshoot.md)
+ [使用适用于 Amazon Chime 软件开发工具包的服务相关角色](using-service-linked-roles.md)
+ [在 Amazon Chime 软件开发工具包中进行记录和监控](monitoring-overview.md)
+ [亚马逊 Chime 软件开发工具包的合规性验证](compliance.md)
+ [Amazon Chime SDK 中的弹性](disaster-recovery-resiliency.md)
+ [Amazon Chime 软件开发工具包中的基础设施安全](infrastructure-security.md)

## Amazon Chime 软件开发工具包基于资源的政策
<a name="security_iam_service-with-iam-resource-based-policies"></a>

[Amazon Chime 软件开发工具包支持针对以下资源类型的基于资源的策略。](https://docs.aws.amazon.com/service-authorization/latest/reference/list_amazonchime.html#amazonchime-resources-for-iam-policies)

## 基于亚马逊 Chime 软件开发工具包标签的授权
<a name="security_iam_service-with-iam-tags"></a>

[Amazon Chime 软件开发工具包支持为这些资源类型添加标签。](https://docs.aws.amazon.com/service-authorization/latest/reference/list_amazonchime.html#amazonchime-resources-for-iam-policies)

## 亚马逊 Chime 软件开发工具包 IAM 角色
<a name="security_iam_service-with-iam-roles"></a>

[IAM 角色](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles.html)是 AWS 账户中具有特定权限的实体。

### 在 Amazon Chime 软件开发工具包中使用临时证书
<a name="security_iam_service-with-iam-roles-tempcreds"></a>

可以使用临时凭证进行联合身份验证登录，分派 IAM 角色或分派跨账户角色。您可以调用 AWS STS API 操作（如[https://docs.aws.amazon.com/STS/latest/APIReference/API_AssumeRole.html](https://docs.aws.amazon.com/STS/latest/APIReference/API_AssumeRole.html) 或 [https://docs.aws.amazon.com/STS/latest/APIReference/API_GetFederationToken.html](https://docs.aws.amazon.com/STS/latest/APIReference/API_GetFederationToken.html) ）以获取临时安全凭证。

Amazon Chime 软件开发工具包支持使用临时证书。

### 服务关联角色
<a name="security_iam_service-with-iam-roles-service-linked"></a>

[服务相关角色](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_terms-and-concepts.html#iam-term-service-linked-role)允许 AWS 服务访问代表您完成操作的其他服务中的资源。服务相关角色显示在 IAM 账户中，并归此服务所有。IAM 管理员可以查看但不能编辑服务关联角色的权限。

Amazon Chime 软件开发工具包支持服务相关角色。有关创建或管理这些角色的详细信息，请参阅[使用适用于 Amazon Chime 软件开发工具包的服务相关角色](using-service-linked-roles.md)。

### 服务角色
<a name="security_iam_service-with-iam-roles-service"></a>

此功能允许服务代表您担任[服务角色](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_terms-and-concepts.html#iam-term-service-role)。此角色允许服务访问其他服务中的资源以代表您完成操作。服务角色显示在 IAM 账户中，并归该账户所有。这意味着，IAM 管理员可以更改该角色的权限。但是，这样做可能会中断服务的功能。

Amazon Chime 软件开发工具包不支持服务角色。