本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

中的資料保護 AWS Device Farm

AWS 共同責任模型適用於 AWS Device Farm (Device Farm) 中的資料保護。如此模型所述， AWS 負責保護執行所有 的全域基礎設施 AWS 雲端。您負責維護在此基礎設施上託管內容的控制權。您也同時負責所使用 AWS 服務 的安全組態和管理任務。如需資料隱私權的詳細資訊，請參閱資料隱私權常見問答集。如需有關歐洲資料保護的相關資訊，請參閱 AWS 安全性部落格上的 AWS 共同的責任模型和 GDPR 部落格文章。

基於資料保護目的，建議您保護 AWS 帳戶 登入資料，並使用 AWS IAM Identity Center 或 AWS Identity and Access Management (IAM) 設定個別使用者。如此一來，每個使用者都只會獲得授與完成其任務所必須的許可。我們也建議您採用下列方式保護資料：

我們強烈建議您絕對不要將客戶的電子郵件地址等機密或敏感資訊，放在標籤或自由格式的文字欄位中，例如名稱欄位。這包括當您使用 Device Farm 或使用主控台、API AWS CLI或 AWS SDKs的其他 AWS 服務 時。您在標籤或自由格式文字欄位中輸入的任何資料都可能用於計費或診斷日誌。如果您提供外部伺服器的 URL，我們強烈建議請勿在驗證您對該伺服器請求的 URL 中包含憑證資訊。

傳輸中加密

Device Farm 端點僅支援已簽署的 HTTPS (SSL/TLS) 請求，除非另有說明。透過上傳 URL 從 Amazon S3 擷取或放置在 Amazon S3 中的所有內容都會使用 SSL/TLS 加密。 URLs 如需如何登入 HTTPS 請求的詳細資訊 AWS，請參閱《 AWS 一般參考》中的簽署 AWS API 請求。

您必須負責加密並保護受測應用程式所建立的所有通訊，以及在裝置上執行測試過程中所安裝的任何應用程式。

靜態加密

Device Farm 的桌面瀏覽器測試功能支援測試期間產生的成品靜態加密。

Device Farm 的實體行動裝置測試資料不會靜態加密。

資料保留

Device Farm 中的資料會保留一段時間。保留期間到期後，資料會從 Device Farm 的備份儲存體中移除。

您有責任儲存想保留較長時間的任何內容。

資料管理

Device Farm 中的資料管理方式會因使用的功能而有所不同。本節說明在您使用 Device Farm 期間和之後如何管理資料。

桌面瀏覽器測試

不儲存 Selenium 工作階段期間使用的執行個體。工作階段結束後，即捨棄所有因瀏覽器互動而產生的資料。

此功能目前針對測試期間產生的成品支援靜態加密。

實體裝置測試

下列各節提供在您使用 Device Farm 之後，清除或銷毀裝置 AWS 所需的步驟資訊。

Device Farm 的實體行動裝置測試資料不會靜態加密。

公有裝置機群

測試執行完成後，Device Farm 會在公有裝置機群中的每個裝置上執行一系列清除任務，包括解除安裝您的應用程式。如果我們無法驗證應用程式的解除安裝或任何其他清除步驟，則在重新使用裝置之前，會將其重設成出廠預設值。

私有裝置

在您的私有裝置合約過期或終止之後，即無法使用該裝置，並會根據 AWS 銷毀政策安全地將其銷毀。如需詳細資訊，請參閱AWS Device Farm 中的私有裝置。

金鑰管理

目前，Device Farm 不提供任何外部金鑰管理來加密靜態或傳輸中的資料。

網際網路流量隱私權

Device Farm 只能針對私有裝置設定為使用 Amazon VPC 端點連線到 中的資源 AWS。存取與您的帳戶相關聯的任何非公有 AWS 基礎設施 （例如，沒有公有 IP 地址的 Amazon EC2 執行個體） 必須使用 Amazon VPC 端點。無論 VPC 端點組態為何，Device Farm 都會將您的流量與整個 Device Farm 網路的其他使用者隔離。

您 AWS 網路外的連線不保證安全無虞，而且您有責任保護應用程式建立的任何網際網路連線。