最小特権の原則を適用するロールベースのアクセスコントロール (RBAC) のアクセス許可

セキュリティに関するベストプラクティス

Amazon Kendra には、独自のセキュリティポリシーを策定および実装する際に考慮すべきさまざまなセキュリティ機能が用意されています。以下のベストプラクティスは一般的なガイドラインであり、完全なセキュリティソリューションを提供するものではありません。これらのベストプラクティスは顧客の環境に必ずしも適切または十分でない可能性があるため、処方箋ではなく、あくまで有用な検討事項とお考えください。

最小特権の原則を適用する

Amazon Kendra は、 IAM ロールを使用するアプリケーションにきめ細かなアクセスポリシーを提供します。ロールには、アプリケーションのカバーやログ送信先へのアクセスなど、ジョブに必要な最小限の特権セットのみを付与することをお勧めします。定期的に、またアプリケーションに変更があったときに、ジョブの権限を監査することもお勧めします。

ロールベースのアクセスコントロール (RBAC) のアクセス許可

管理者は、Amazon Kendra アプリケーションのロールベースのアクセスコントロール (RBAC) アクセス許可を厳密に制御する必要があります。

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

トラブルシューティング

Amazon Kendra でのログ記録とモニタリング