Amazon Chime 的安全性 - Amazon Chime
Amazon Chime 資源型政策以 Amazon Chime 標籤為基礎的授權Amazon Chime IAM角色

您必須是 Amazon Chime 系統管理員,才能完成本指南中的步驟。如果您需要 Amazon Chime 桌面用戶端、Web 應用程式或行動應用程式的相關協助,請參閱《Amazon Chime 使用者指南》中的取得支援

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

Amazon Chime 的安全性

的雲端安全 AWS 是最高優先順序。身為 AWS 客戶,您可以受益於資料中心和網路架構,這些架構專為滿足最安全敏感組織的需求而建置。

安全是 AWS 和 之間的共同責任。共同責任模型將其描述為雲端安全性和雲端的安全性:

  • 雲端的安全性 – AWS 負責保護在 AWS Cloud 中執行 AWS 服務的基礎設施。 AWS 也提供您可以安全使用的服務。第三方稽核人員會定期測試和驗證我們安全的有效性,這是AWS 合規計畫的一部分。若要了解適用於 Amazon Chime 的合規計劃,請參閱AWS合規計劃範圍內的服務合規

  • 雲端安全 – 您的責任取決於您使用 AWS 的服務。您也必須對其他因素負責,包括資料的機密性、您公司的要求和適用法律和法規。

本文件可協助您了解如何在使用 Amazon Chime 時套用共同責任模型。下列主題說明如何設定 Amazon Chime 以符合您的安全和合規目標。您也會了解如何使用其他 AWS AWS 服務來協助您監控和保護 Amazon Chime 資源。

主題

Amazon Chime 資源型政策

Amazon Chime 不支援以資源為基礎的政策。

以 Amazon Chime 標籤為基礎的授權

Amazon Chime 不支援標記資源或根據標籤控制存取。

Amazon Chime IAM角色

IAM 角色是您 AWS 帳戶中具有特定許可的實體。

搭配 Amazon Chime 使用臨時憑證

您可以使用暫時登入資料登入聯合、取得 IAM 角色,或是取得跨帳戶角色。您可以透過呼叫 AWS STS API AssumeRole或 等操作來取得臨時安全登入資料GetFederationToken

Amazon Chime 支援使用臨時憑證。

服務連結角色

服務連結角色可讓 AWS 服務存取其他 服務中的資源,以代表您完成動作。服務連結角色會出現在您的帳戶中IAM,而服務擁有這些角色。IAM 管理員可以檢視,但不能編輯服務連結角色的許可。

Amazon Chime 支援服務連結角色。如需建立或管理 Amazon Chime 服務連結角色的詳細資訊,請參閱 使用 Amazon Chime 的服務連結角色

服務角色

此功能可讓服務代表您擔任服務角色。此角色可讓服務存取其他服務中的資源,以代表您完成動作。服務角色會出現在您的 IAM 帳戶,且由該帳戶所擁有。這表示 IAM 管理員可以變更此角色的許可。不過,這樣可能會破壞此服務的功能。

Amazon Chime 不支援服務角色。