要完成本指南中的步骤,您必须是 Amazon Chime 系统管理员。如需 Amazon Chime 桌面客户端、网络应用程序或移动应用程序方面的帮助,请参阅《Amazon Chime 用户指南》中的获取支持。
本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
Amazon Chime 的安全性
云安全 AWS 是重中之重。作为 AWS 客户,您可以受益于专为满足大多数安全敏感型组织的要求而构建的数据中心和网络架构。
安全是双方共同承担 AWS 的责任。责任共担模式
-
云安全 — AWS 负责保护在 AWS 云中运行 AWS 服务的基础架构。 AWS 还为您提供可以安全使用的服务。作为AWS 合规计划合规计划合规计划合
的一部分,第三方审计师定期测试和验证我们安全的有效性。要了解适用于 Amazon Chime 的合规计划,请参阅按合规计划提供的范围内的AWS服务按合规计划 划。 -
云端安全-您的责任由您使用的 AWS 服务决定。您还需要对其他因素负责,包括您的数据的敏感性、您公司的要求以及适用的法律法规。
此文档帮助您了解如何在使用 Amazon Chime 时应用责任共担模式。以下主题说明了如何配置 Amazon Chime 才能实现安全性和合规性目标。您还将学习如何使用其他AWS AWS 服务来帮助您监控和保护您的 Amazon Chime 资源。
主题
Amazon Chime 基于资源的策略
Amazon Chime 不支持基于资源的策略。
基于 Amazon Chime 标签的授权
Amazon Chime 不支持基于标签标记资源或控制访问权限。
Amazon Chime 角色 IAM
IAM角色是您的 AWS 账户中具有特定权限的实体。
结合使用临时凭证和 Amazon Chime
您可以使用临时凭证进行联合身份登录,担任 IAM 角色或担任跨账户角色。您可以通过调用AssumeRole或之类的 AWS STS API操作来获取临时安全证书GetFederationToken。
Amazon Chime 支持使用临时凭证。
服务相关角色
服务相关角色允许 AWS 服务访问代表您完成操作的其他服务中的资源。服务相关角色显示在您的IAM账户中,服务拥有这些角色。IAM 管理员可以查看但不能编辑服务相关角色的权限。
Amazon Chime 支持服务相关角色。有关创建或管理 Amazon Chime 服务相关角色的详细信息,请参阅 使用适用于 Amazon Chime 的服务相关角色。
服务角色
此功能允许服务代表您担任服务角色。此角色允许服务访问其他服务中的资源以代表您完成操作。服务角色显示在您的 IAM 账户中,并由该账户拥有。这意味着 IAM 管理员可以更改此角色的权限。但是,这样做可能会中断服务的功能。
Amazon Chime 不支持服务角色。