Amazon Q 开发者版中的数据保护 - Amazon Q 开发者版

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

Amazon Q 开发者版中的数据保护

AWS 责任共担模式适用于 Amazon Q 开发者版中的数据保护。如本模型所述 AWS ,负责保护运行所有内容的全球基础架构 AWS Cloud。您负责维护对托管在此基础结构上的内容的控制。您还要负责所使用的安全配置和管理任务。 AWS 服务 有关数据隐私的更多信息,请参阅数据隐私FAQ。有关欧洲数据保护的信息,请参阅责任AWS 共担模型和AWS安全GDPR博客上的博客文章

出于数据保护目的,我们建议您保护 AWS 账户 凭据并使用 AWS Identity and Access Management (IAM) 设置个人用户。这仅向每个用户授予履行其工作职责所需的权限。我们还建议您通过以下方式保护数据:

  • 对每个账户使用多重身份验证 (MFA)。

  • 使用SSL/TLS与 AWS 资源通信。我们推荐 TLS 1.2 或更高版本。

  • 使用API进行设置和用户活动记录 AWS CloudTrail。

  • 使用 AWS 加密解决方案以及其中的所有默认安全控件 AWS 服务。

  • 使用高级托管安全服务 Amazon Macie,例如,它有助于发现和保护存储在中的敏感数据 Amazon S3。

  • 如果您在 AWS 通过命令行界面或访问时需要 FIPS 140-2 经过验证的加密模块API,请使用端点。FIPS有关可用FIPS端点的更多信息,请参阅联邦信息处理标准 (FIPS) 140-2

强烈建议您切勿将机密信息或敏感信息(如您客户的电子邮件地址)放入标签或自由格式文本字段(如名称字段)。这包括您 AWS 服务 使用 AWS Management Console、、API AWS Command Line Interface (AWS CLI) 或与 Amazon Q 或其他机构合作时 AWS SDKs。在用于名称的标签或自由格式文本字段中输入的任何数据都可能会用于计费或诊断日志。

Amazon Q 会存储您的问题、答复和其他背景信息,例如您的控制台元数据和代码IDE,以生成对您的问题的回复。您的代码还存储在中,用于代码转换和软件开发等功能IDE。这些数据最多可存储 90 天以提供服务,然后永久删除。有关如何加密数据的信息,请参见Amazon Q 开发者版中的数据加密。有关 AWS 如何使用您向 Amazon Q 提出的某些问题及其回复来改善我们的服务的信息,请参阅 Amazon Q 开发者版服务改进

无论您在何处使用 Amazon Q Developer,数据都会发送到美国并存储 AWS 区域 在美国。通过跨区域推理,您向 Amazon Q Developer 提出的请求可能会在美国东部(弗吉尼亚北部)区域、美国西部(俄勒冈)地区或美国东部(俄亥俄州)地区处理,即使设置 AWS Management Console 为不同的区域。 AWS 区域控制台错误问题排查会话期间处理的数据将存储在美国西部(俄勒冈州)区域。所有其他数据都存储在美国东部(弗吉尼亚北部)区域。

主题