本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

中的数据保护 AWS Device Farm

AWS 分担责任模型分适用于 AWS Device Farm （Device Farm）中的数据保护。如本模型所述 AWS ，负责保护运行所有内容的全球基础架构 AWS Cloud。您负责维护对托管在此基础架构上的内容的控制。您还负责您所使用的 AWS 服务 的安全配置和管理任务。有关数据隐私的更多信息，请参阅数据隐私FAQ。 有关欧洲数据保护的信息，请参阅责任AWS 共担模型和AWS安全GDPR博客上的博客文章。

出于数据保护目的，我们建议您保护 AWS 账户 凭据并使用 AWS IAM Identity Center 或 AWS Identity and Access Management (IAM) 设置个人用户。这样，每个用户只获得履行其工作职责所需的权限。我们还建议您通过以下方式保护数据：

我们强烈建议您切勿将机密信息或敏感信息（如您客户的电子邮件地址）放入标签或自由格式文本字段（如名称字段）。这包括您 AWS 服务 使用控制台、、API或与 Device Farm 或其他人合作时 AWS SDKs。 AWS CLI在用于名称的标签或自由格式文本字段中输入的任何数据都可能会用于计费或诊断日志。如果您URL向外部服务器提供，我们强烈建议您不要在中包含凭据信息，URL以验证您对该服务器的请求。

传输中加密

除非另有说明，否则 Device Farm 端点仅支持签名 HTTPS (SSL/TLS) 请求。通过上传URLs从 Amazon S3 检索到或放置在 Amazon S3 中的所有内容都使用 SSL /进行加密TLS。有关如何登录HTTPS请求的更多信息 AWS，请参阅《 AWS 一般参考》中的签署 AWS API请求。

对经过测试的应用程序进行的任何通信，以及在运行设备端测试的过程中安装的任何额外应用程序进行的任何通信，您需要负责加密和保护。

静态加密

Device Farm 的桌面浏览器测试功能支持对测试期间生成的构件进行静态加密。

Device Farm 的物理移动设备测试数据没有静态加密。

数据留存

Device Farm 中的数据将在有限的时间内保留。保留期到期后，数据将从 Device Farm 的后备存储中删除。

对于任何您想要保留更长时间的内容，您需要负责对其进行存档。

数据管理

根据使用的功能，Device Farm 中的数据管理有所不同。本部分介绍在您使用 Device Farm 期间以及之后如何管理数据。

桌面浏览器测试

Selenium 会话期间使用的实例不会保存。在会话结束时，由浏览器交互生成的所有数据都会被丢弃。

此功能目前支持对测试期间生成的构件进行静态加密。

物理设备测试

以下各节提供有关使用 Device Farm 后清理或销毁设备所 AWS 采取的步骤的信息。

Device Farm 的物理移动设备测试数据没有静态加密。

公有设备队组

测试执行完成后，Device Farm 会对公有设备队组中的每台设备执行一系列清理任务，包括卸载您的应用程序。如果我们无法验证您的应用程序已卸载或任何其他清理步骤已成功完成，设备再次使用之前会恢复出厂设置。

私有设备

在您的私人设备合同到期或终止后，该设备将停止使用并根据销AWS毁政策进行安全销毁。有关更多信息，请参阅 Device Farm 中的私有AWS设备。

密钥管理

目前，Device Farm 不针对数据加密（静态或传输中）提供任何外部密钥管理。

互联网络流量隐私保护

可以将 Device Farm 配置为使用亚马逊VPC终端节点连接您的资源（仅限私有设备） AWS。访问与您的账户关联的任何非公有 AWS 基础设施（例如，没有公有 IP 地址的 Amazon EC2 实例）都必须使用亚马逊VPC终端节点。无论VPC端点配置如何，Device Farm 都会将您的流量与整个设备群网络中的其他用户隔离开来。

我们不能保证您在 AWS 网络之外的连接是安全的，因此您有责任保护您的应用程序建立的任何互联网连接。