Protection des données dans Amazon Q Developer - Amazon Q Developer

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Protection des données dans Amazon Q Developer

Le modèle de responsabilité AWS partagée s'applique à la protection des données dans Amazon Q Developer. Comme décrit dans ce modèle, AWS est chargé de protéger l'infrastructure mondiale qui gère tous les AWS Cloud. La gestion du contrôle de votre contenu hébergé sur cette infrastructure relève de votre responsabilité. Vous êtes également responsable de la configuration de la sécurité et des tâches de gestion de Services AWS ce que vous utilisez. Pour plus d'informations sur la confidentialité des données, consultez la section Confidentialité des données FAQ. Pour plus d'informations sur la protection des données en Europe, consultez le modèle de responsabilitéAWS partagée et le billet de GDPR blog sur le blog sur la AWS sécurité.

À des fins de protection des données, nous vous recommandons de protéger les Compte AWS informations d'identification et de configurer les utilisateurs individuels avec AWS Identity and Access Management (IAM). Ainsi, chaque utilisateur se voit attribuer uniquement les autorisations nécessaires pour exécuter ses tâches. Nous vous recommandons également de sécuriser vos données comme indiqué ci-dessous :

  • Utilisez l'authentification multifactorielle (MFA) pour chaque compte.

  • UtilisezSSL/TLSpour communiquer avec les AWS ressources. Nous recommandons la version TLS 1.2 ou une version ultérieure.

  • Configuration API et journalisation de l'activité des utilisateurs avec AWS CloudTrail.

  • Utilisez des solutions de AWS chiffrement, ainsi que tous les contrôles de sécurité par défaut qu'ils contiennent Services AWS.

  • Utilisez des services de sécurité gérés avancés tels que Amazon Macie, qui aident à découvrir et à sécuriser les données sensibles stockées dans Amazon S3.

  • Si vous avez besoin de FIPS 140 à 2 modules cryptographiques validés pour accéder AWS via une interface de ligne de commande ou unAPI, utilisez un point de terminaison. FIPS Pour plus d'informations sur les FIPS points de terminaison disponibles, voir Federal Information Processing Standard (FIPS) 140-2.

Nous vous recommandons fortement de ne jamais placer d’informations confidentielles ou sensibles, telles que les adresses e-mail de vos clients, dans des balises ou des champs de texte libre tels que le champ Nom. Cela inclut lorsque vous travaillez avec Amazon Q ou une autre Services AWS entreprise en utilisant le AWS Management Console API,, AWS Command Line Interface (AWS CLI) ou AWS SDKs. Toutes les données que vous saisissez dans des balises ou des champs de texte de forme libre utilisés pour les noms peuvent être utilisées à des fins de facturation ou dans les journaux de diagnostic.

Quel que soit l'endroit où vous utilisez Amazon Q Developer, les données sont envoyées et stockées Région AWS aux États-Unis. Vos conversations avec Amazon Q sont stockées dans la région USA Est (Virginie du Nord), même si la valeur AWS Management Console est différente Région AWS. Les données traitées lors des sessions d'erreur de la console de résolution des problèmes sont stockées dans la région de l'ouest des États-Unis (Oregon). Les données traitées lors des interactions avec Amazon Q dans des environnements de développement intégrés (IDEs) sont stockées dans la région USA Est (Virginie du Nord).

Amazon Q stocke vos questions, leurs réponses et le contexte supplémentaire, tel que les métadonnées de console et le code qu'ils contiennentIDE, afin de générer des réponses à vos questions. Pour en savoir AWS plus sur l'utilisation de certaines questions que vous posez à Amazon Q et sur les réponses qu'il apporte pour améliorer nos services, consultezAmélioration du service Amazon Q Developer.

Rubriques