本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# Device Farm 的安全最佳实践
<a name="security-best-practices"></a>

 Device Farm 提供了在您开发和实施自己的安全策略时需要考虑的大量安全特征。以下最佳实践是一般指导原则，并不代表完整安全解决方案。这些最佳实践可能不适合环境或不满足环境要求，请将其视为有用的考虑因素而不是惯例。
+ 为您使用的任何持续集成（CI）系统授予 IAM 中的最少权限。考虑为每个 CI 系统测试使用临时凭证，这样即使 CI 系统遭到破坏，它也无法发出虚假请求。有关临时凭证的更多信息，请参阅《IAM 用户指南》。[https://docs.aws.amazon.com//IAM/latest/UserGuide/id_credentials_temp_request.html#api_assumerole](https://docs.aws.amazon.com//IAM/latest/UserGuide/id_credentials_temp_request.html#api_assumerole)
+ 在自定义测试环境中使用 `adb` 命令来清除应用程序创建的任何内容。有关自定义测试环境的更多信息，请参阅[AWS Device Farm 中的自定义测试环境](custom-test-environments.md)。