Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
La sécurité du cloud AWS est la priorité absolue. En tant que AWS client, vous bénéficiez d'un centre de données et d'une architecture réseau conçus pour répondre aux exigences des entreprises les plus sensibles en matière de sécurité.
La sécurité est une responsabilité partagée entre vous AWS et vous. Le modèle de responsabilité partagée
-
Sécurité du cloud : AWS est chargée de protéger l'infrastructure qui exécute les AWS services dans le AWS cloud. AWS vous fournit également des services que vous pouvez utiliser en toute sécurité. Des auditeurs tiers testent et vérifient régulièrement l'efficacité de notre sécurité dans le cadre des programmes de AWS conformité Programmes
de de conformité. Pour en savoir plus sur les programmes de conformité qui s'appliquent au SDK Amazon Chime, consultez la section Services AWS concernés par programme de conformité Services AWS . -
Sécurité dans le cloud — Votre responsabilité est déterminée par le AWS service que vous utilisez. Vous êtes également responsable d’autres facteurs, y compris de la sensibilité de vos données, des exigences de votre entreprise, ainsi que de la législation et de la réglementation applicables.
Cette documentation vous aide à comprendre comment appliquer le modèle de responsabilité partagée lors de l'utilisation du SDK Amazon Chime. Les rubriques suivantes expliquent comment configurer le SDK Amazon Chime pour répondre à vos objectifs de sécurité et de conformité. Vous apprendrez également à utiliser d'autres AWS services qui vous aident à surveiller et à sécuriser les ressources de votre SDK Amazon Chime.
Rubriques
Politiques basées sur les ressources du SDK Amazon Chime
Autorisation basée sur les balises du SDK Amazon Chime
Le SDK Amazon Chime prend en charge le balisage pour ces types de ressources.
Rôles IAM du SDK Amazon Chime
Un rôle IAM est une entité au sein de votre compte AWS qui dispose d’autorisations spécifiques.
Utilisation d'informations d'identification temporaires avec le SDK Amazon Chime
Vous pouvez utiliser des informations d’identification temporaires pour vous connecter à l’aide de la fédération, endosser un rôle IAM ou encore pour endosser un rôle intercompte. Vous obtenez des informations d'identification de sécurité temporaires en appelant des opérations d' AWS STS API telles que AssumeRole ou GetFederationToken.
Le SDK Amazon Chime prend en charge l'utilisation d'informations d'identification temporaires.
Rôles liés à un service
Les rôles liés aux AWS services permettent aux services d'accéder aux ressources d'autres services qui exécutent des actions en votre nom. Les rôles liés à un service apparaissent dans votre compte IAM, et les services possèdent les rôles. Un administrateur IAM peut consulter, mais ne peut pas modifier, les autorisations concernant les rôles liés à un service.
Le SDK Amazon Chime prend en charge les rôles liés aux services. Pour plus de détails sur la création ou la gestion de ces rôles, consultezUtilisation de rôles liés à un service pour le SDK Amazon Chime.
Rôles de service
Cette fonction permet à un service d’endosser une fonction du service en votre nom. Ce rôle autorise le service à accéder à des ressources d’autres services pour effectuer une action en votre nom. Les rôles de service s’affichent dans votre compte IAM et sont la propriété du compte. Cela signifie qu’un administrateur IAM peut modifier les autorisations associées à ce rôle. Toutefois, une telle action peut perturber le bon fonctionnement du service.
Le SDK Amazon Chime ne prend pas en charge les rôles de service.