# CloudWatch RUM 的数据保护和数据隐私
<a name="CloudWatch-RUM-privacy"></a>

AWS [责任共担模式](https://aws.amazon.com/compliance/shared-responsibility-model/)适用于 Amazon CloudWatch RUM 中的数据保护和数据隐私。如该模式中所述，AWS 负责保护运行所有 AWS 云的全球基础设施。您负责维护对托管在此基础结构上的内容的控制。有关数据隐私的更多信息，请参阅[数据隐私常见问题](https://aws.amazon.com/compliance/data-privacy-faq/)。有关欧洲数据保护的信息，请参阅 AWS 安全博客上的 [AWS 责任共担模式和 GDPR](https://aws.amazon.com/blogs/security/the-aws-shared-responsibility-model-and-gdpr/) 博客文章。有关遵守 GDPR 要求的更多资源，请参阅[一般数据保护条例 (GDPR) 中心](https://aws.amazon.com/compliance/gdpr-center/)。

Amazon CloudWatch RUM 会根据对要收集的终端用户数据的输入生成一个代码段，可将其嵌入到网站或 Web 应用程序代码中。由代码段下载和配置的 Web 客户端使用 Cookie（或类似技术）来帮助您收集终端用户数据。Cookie（或类似技术）的使用受某些司法管辖区的数据隐私法规约束。在使用 Amazon CloudWatch RUM 之前，强烈建议您评估适用法律规定的合规性义务，包括要求您针对 Cookie 的使用和终端用户数据的处理（包括收集）提供合法的隐私声明，并获得任何必要同意的任何适用法律要求。有关 Web 客户端如何使用 Cookie（或类似技术）以及 Web 客户端所收集的终端用户数据的更多信息，请参阅 [CloudWatch RUM Web 客户端收集的信息](CloudWatch-RUM-datacollected.md) 和 [CloudWatch RUM Web 客户端 Cookie（或类似技术）](#CloudWatch-RUM-cookies)。

强烈建议您不要在自由格式字段中输入敏感标识信息（例如终端用户客户账户号码、邮箱地址或其他个人信息）。您输入到 Amazon CloudWatch RUM 或其他服务中的任何数据都可能包含在诊断日志中。



## CloudWatch RUM Web 客户端 Cookie（或类似技术）
<a name="CloudWatch-RUM-cookies"></a>

默认情况下，CloudWatch RUM Web 客户端会收集有关用户会话的某些数据。您可以选择启用 Cookie，让 Web 客户端收集在页面加载间持续存在的用户 ID 和会话 ID。用户 ID 由 RUM 随机生成。

如果启用了这些 Cookie，当您查看此应用程序监控的 RUM 控制面板时，RUM 可以显示以下类型的数据。
+ 基于用户 ID 的汇总数据，例如唯一用户数量和出错的不同用户数量。
+ 基于会话 ID 的汇总数据，例如会话数量和出错的会话数量。
+ *用户历程*，每个采样用户会话所包含的页面序列。

**重要**  
如果不启用这些 Cookie（或类似技术），Web 客户端仍会记录有关终端用户会话的某些信息，例如浏览器类型/版本、操作系统类型/版本、设备类型等。收集这些信息是为了提供特定于页面的洞察，例如 Web 重要信息、页面浏览次数和出错页面。有关所记录数据的更多信息，请参阅 [CloudWatch RUM Web 客户端收集的信息](CloudWatch-RUM-datacollected.md)。