Amazon Chime SDK 的安全性

的雲端安全性 AWS 是最高優先順序。身為 AWS 客戶，您可以受益於資料中心和網路架構，這些架構專為滿足最安全敏感組織的需求而建置。

安全性是 AWS 與您之間的共同責任。共同責任模式將其描述為雲端的安全性，和雲端中的安全性：

雲端的安全性 – AWS 負責保護在 AWS 雲端中執行 AWS 服務的基礎設施。 AWS 也為您提供可安全使用的服務。在AWS 合規計劃合規中，第三方稽核人員會定期測試和驗證我們安全的有效性。若要了解適用於 Amazon Chime 開發套件的合規計劃，請參閱合規計劃的 AWS 服務範圍。
雲端的安全性 – 您的責任取決於您使用 AWS 的服務。您也必須對其他因素負責，包括資料的機密性、您公司的要求和適用法律和法規。

本文件可協助您了解如何在使用 Amazon Chime SDK 時套用共同責任模型。下列主題說明如何設定 Amazon Chime SDK 以符合您的安全與合規目標。您也會了解如何使用其他 AWS 服務來協助您監控和保護 Amazon Chime SDK 資源。

Amazon Chime SDK 資源型政策

Amazon Chime SDK 支援下列資源類型的資源型政策。

Amazon Chime SDK 支援這些資源類型的標記。

IAM 角色是您 AWS 帳戶中具備特定許可的實體。

您可以搭配聯合使用暫時憑證、擔任 IAM 角色，或是擔任跨帳戶角色。您可以透過呼叫 AssumeRole或等 AWS STS API 操作來取得臨時安全登入資料GetFederationToken。

Amazon Chime SDK 支援使用臨時登入資料。

服務連結角色可讓 AWS 服務存取其他服務中代表您完成動作的資源。服務連結角色會出現在您的 IAM 帳戶中，而服務擁有這些角色。IAM 管理員可以檢視，但不能編輯服務連結角色的許可。

Amazon Chime SDK 支援服務連結角色。如需建立或管理這些角色的詳細資訊，請參閱使用 Amazon Chime SDK 的服務連結角色。

此功能可讓服務代表您擔任服務角色。此角色可讓服務存取其他服務中的資源，以代表您完成動作。服務角色會出現在您的 IAM 帳戶中，且由該帳戶所擁有。這表示 IAM 管理員可以變更此角色的許可。不過，這樣可能會破壞此服務的功能。

Amazon Chime SDK 不支援服務角色。

您的瀏覽器已停用或無法使用 Javascript。

您必須啟用 Javascript，才能使用 AWS 文件。請參閱您的瀏覽器說明頁以取得說明。

先決條件

身分與存取管理