Mejores prácticas de seguridad para las capacidades SageMaker geoespaciales

Las capacidades SageMaker geoespaciales de Amazon proporcionan una serie de características de seguridad que debe tener en cuenta a la hora de desarrollar e implementar sus propias políticas de seguridad. Las siguientes prácticas recomendadas son directrices generales y no suponen una solución de seguridad completa. Puesto que es posible que estas prácticas recomendadas no sean adecuadas o suficientes para el entorno, considérelas como consideraciones útiles en lugar de como normas.

Aplicación del principio de privilegios mínimos

Las capacidades SageMaker geoespaciales de Amazon proporcionan una política de acceso granular para las aplicaciones que utilizan IAM roles. Recomendamos que a los roles se les conceda únicamente el conjunto mínimo de privilegios que requiera el trabajo. También recomendamos auditar los trabajos para detectar permisos de forma regular y ante cualquier cambio en su aplicación.

Control de acceso basado en roles () permisos RBAC

Los administradores deben controlar estrictamente los permisos de control de acceso basado en roles (RBAC) para las capacidades SageMaker geoespaciales de Amazon.

Utilice credenciales temporales siempre que sea posible

Siempre que sea posible, utilice credenciales temporales en lugar de credenciales permanentes, como claves de acceso. Para situaciones en las que necesite IAM usuarios con acceso programático y credenciales a largo plazo, le recomendamos que rote las claves de acceso. Rotar periódicamente las credenciales de larga duración ayuda a familiarizarse con el proceso. Esto resulta útil si alguna vez se encuentra en una situación en la que debe rotar las credenciales, como cuando un trabajador deja la empresa. Le recomendamos que utilice la información de IAM acceso utilizada por última vez para rotar y eliminar las claves de acceso de forma segura. Para obtener más información, consulte Rotación de las claves de acceso y prácticas recomendadas de seguridad en IAM.

Se utiliza AWS CloudTrail para ver y registrar API las llamadas

AWS CloudTrail rastrea a cualquier persona que haga API llamadas en tu AWS cuenta. APIlas llamadas se registran siempre que alguien utilice las capacidades SageMaker geoespaciales de AmazonAPI, la consola de capacidades SageMaker geoespaciales de Amazon o los comandos de capacidades SageMaker geoespaciales de Amazon. AWS CLI Active el registro y especifique un bucket de Amazon S3 para almacenar los registros.

La confianza, privacidad y seguridad de su contenido son nuestras máximas prioridades. Implementamos controles técnicos y físicos responsables y sofisticados diseñados para evitar el acceso no autorizado o la divulgación de su contenido y garantizar que nuestro uso cumple con nuestros compromisos con usted. Para obtener más información, consulte AWS Privacidad de datos. FAQ

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Análisis de configuración y vulnerabilidad en el ámbito SageMaker geoespacial

Utilice las capacidades SageMaker geoespaciales en su Amazon VPC