As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá. # Práticas recomendadas de segurança para o Amazon DocumentDB Para práticas recomendadas de segurança, você deve usar contas do AWS Identity and Access Management (IAM) para controlar o acesso a operações de API do Amazon DocumentDB, especialmente operações que criam, modificam ou excluem recursos do Amazon DocumentDB. Esses recursos incluem clusters, grupos de segurança e grupos de parâmetros. Você também deve usar o IAM para controlar ações que executam ações administrativas comuns, como fazer backup e restaurar clusters. Ao criar perfis do IAM, utilize o princípio do privilégio mínimo. + Aplique o menor privilégio com o [controle de acesso baseado em função](role_based_access_control.md). + Atribua uma conta do IAM individual a cada pessoa que gerencia os recursos do Amazon DocumentDB. Não use o usuário raiz da Conta da AWS para gerenciar os recursos do Amazon DocumentDB. Crie um usuário do IAM para todos os usuários, incluindo você mesmo. + Conceda a cada usuário o conjunto mínimo de permissões necessárias para realizar suas funções. + Use grupos do IAM para gerenciar efetivamente permissões para vários usuários. Para obter mais informações sobre o IAM, consulte o [Guia do usuário do IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/Welcome.html). Para obter mais informações sobre as melhores práticas do IAM, consulte [Melhores práticas do IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/IAMBestPractices.html). + Mude suas credenciais do IAM regularmente. + Configure o AWS Secrets Manager para alternar automaticamente os segredos do Amazon DocumentDB. Para obter mais informações, consulte [ Rotação do Secrets Manager SecretsAWS](https://docs.aws.amazon.com/secretsmanager/latest/userguide/rotating-secrets.html) e [ Rotação de segredos do Amazon DocumentDB](https://docs.aws.amazon.com/secretsmanager/latest/userguide/rotating-secrets-documentdb.html) no *Guia do usuário do Secrets ManagerAWS*. + Use Transport Layer Security (TLS) e criptografia em repouso para criptografar seus dados.