Debe ser administrador del sistema Amazon Chime para completar los pasos de esta guía. Si necesita ayuda con el cliente de escritorio, la aplicación web o la aplicación móvil de Amazon Chime, consulte Obtener asistencia en la Guía del usuario de Amazon Chime.
Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Seguridad en Amazon Chime
La seguridad en la nube AWS es la máxima prioridad. Como AWS cliente, usted se beneficia de una arquitectura de centro de datos y red diseñada para cumplir con los requisitos de las organizaciones más sensibles a la seguridad.
La seguridad es una responsabilidad compartida entre usted AWS y usted. El modelo de responsabilidad compartida
-
Seguridad de la nube: AWS es responsable de proteger la infraestructura que ejecuta AWS los servicios en la AWS nube. AWS también le proporciona servicios que puede utilizar de forma segura. Los auditores externos prueban y verifican periódicamente la eficacia de nuestra seguridad como parte de los AWS programas
de de . Para obtener más información sobre los programas de conformidad que se aplican a Amazon Chime, consulte AWSServicios dentro del alcance por programa de conformidad AWS Servicios incluidos en el ámbito por programa . -
Seguridad en la nube: su responsabilidad viene determinada por el AWS servicio que utilice. También eres responsable de otros factores, incluida la confidencialidad de los datos, los requisitos de la empresa y la legislación y la normativa aplicables.
Esta documentación le permite comprender cómo aplicar el modelo de responsabilidad compartida cuando se utiliza Amazon Chime. En los siguientes temas, se mostrará cómo configurar Amazon Chime para satisfacer sus objetivos de seguridad y conformidad. También aprenderá a usar otros AWS AWS servicios que le ayudan a monitorear y proteger sus recursos de Amazon Chime.
Temas
- Administración de identidades y accesos para Amazon Chime
- Cómo funciona Amazon Chime con IAM
- Prevención de la sustitución confusa entre servicios
- Políticas de Amazon Chime basadas en recursos
- Autorización basada en etiquetas de Amazon Chime
- Funciones de Amazon Chime IAM
- Ejemplos de políticas de Amazon Chime basadas en identidades
- Solución de problemas de identidad y acceso de Amazon Chime
- Uso de roles vinculados a servicios para Amazon Chime
- Registro y monitoreo en Amazon Chime
- Validación de la conformidad de Amazon Chime
- Resiliencia en Amazon Chime
- Seguridad de la infraestructura en Amazon Chime
- Descripción de las actualizaciones automáticas de Amazon Chime
Políticas de Amazon Chime basadas en recursos
Amazon Chime no admite las políticas basadas en recursos.
Autorización basada en etiquetas de Amazon Chime
Amazon Chime no admite el etiquetado de recursos o el control de acceso basado en etiquetas.
Funciones de Amazon Chime IAM
Un IAMrol es una entidad dentro de su AWS cuenta que tiene permisos específicos.
Uso de credenciales temporales con Amazon Chime
Puede utilizar credenciales temporales para iniciar sesión con federación, asumir un rol de IAM o asumir un rol de acceso entre cuentas. Para obtener credenciales de seguridad temporales, puede llamar a AWS STS API operaciones como AssumeRoleo GetFederationToken.
Amazon Chime admite el uso de credenciales temporales.
Roles vinculados a servicios
Las funciones vinculadas al servicio permiten a AWS los servicios acceder a los recursos de otros servicios que realizan acciones en su nombre. Los roles vinculados al servicio aparecen en tu IAM cuenta y los servicios son los propietarios de los roles. Un administrador de IAM puede ver, pero no editar, los permisos de los roles vinculados a servicios.
Amazon Chime admite roles vinculados a servicios. Para obtener más información sobre cómo crear o administrar roles vinculados a servicios de Amazon Chime, consulte Uso de roles vinculados a servicios para Amazon Chime.
Roles de servicio
Esta característica permite que un servicio asuma un rol de servicio en su nombre. Este rol permite que el servicio obtenga acceso a los recursos de otros servicios para completar una acción en su nombre. Los roles de servicio aparecen en su cuenta de IAM y son propiedad de la cuenta. Esto significa que un administrador de IAM puede cambiar los permisos de este rol. Sin embargo, hacerlo podría deteriorar la funcionalidad del servicio.
Amazon Chime no admite roles de servicio.