Best practice di sicurezza per le funzionalità SageMaker geospaziali - Amazon SageMaker

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Best practice di sicurezza per le funzionalità SageMaker geospaziali

Le funzionalità SageMaker geospaziali di Amazon forniscono una serie di funzionalità di sicurezza da prendere in considerazione durante lo sviluppo e l'implementazione delle proprie politiche di sicurezza. Le seguenti best practice sono linee guida generali e non rappresentano una soluzione di sicurezza completa. Poiché queste best practice potrebbero non essere appropriate o sufficienti per l'ambiente, gestiscile come considerazioni utili anziché prescrizioni.

Applicazione del principio del privilegio minimo

Le funzionalità SageMaker geospaziali di Amazon forniscono policy di accesso granulari per le applicazioni che utilizzano ruoli. IAM Si consiglia di concedere ai ruoli solo il set minimo di privilegi richiesti dal processo. Si consiglia inoltre di verificare i processi per le autorizzazioni su base regolare e in caso di modifiche all'applicazione.

Autorizzazioni di controllo degli accessi () basate sui ruoli RBAC

Gli amministratori devono controllare rigorosamente le autorizzazioni di controllo degli accessi (RBAC) basate sul ruolo per le funzionalità geospaziali di Amazon SageMaker .

Utilizza credenziali temporanee quando possibile

Ove possibile, utilizza credenziali temporanee al posto di credenziali a lungo termine come le chiavi di accesso. Per gli scenari in cui hai bisogno di IAM utenti con accesso programmatico e credenziali a lungo termine, ti consigliamo di ruotare le chiavi di accesso. La rotazione regolare delle credenziali a lungo termine ti aiuta a familiarizzare con il processo. Ciò è utile nel caso in cui ti trovi in una situazione in cui devi ruotare le credenziali, ad esempio quando un dipendente lascia la tua azienda. Ti consigliamo di utilizzare le ultime informazioni di IAM accesso utilizzate per ruotare e rimuovere le chiavi di accesso in modo sicuro. Per ulteriori informazioni, consulta la sezione Rotazione delle chiavi di accesso e procedure consigliate di sicurezza in. IAM

AWS CloudTrail Da utilizzare per visualizzare e registrare le chiamate API

AWS CloudTrail tiene traccia di chiunque effettui API chiamate nel tuo AWS account. APIle chiamate vengono registrate ogni volta che qualcuno utilizza le funzionalità SageMaker geospaziali di Amazon, la console di funzionalità geospaziali di Amazon o API i comandi di Amazon SageMaker geospatial capabilities. SageMaker AWS CLI Attivare la registrazione e specificare un bucket Amazon S3 in cui archiviare i log.

La tua fiducia, la tua privacy e la sicurezza dei tuoi contenuti sono le nostre maggiori priorità. Implementiamo controlli tecnici e fisici responsabili e sofisticati progettati per impedire l'accesso non autorizzato o la divulgazione dei tuoi contenuti e garantire che il nostro utilizzo rispetti i nostri impegni nei tuoi confronti. Per AWS ulteriori FAQ informazioni, consulta Data Privacy.