SageMaker 地理空间功能的安全最佳实践

Amazon SageMaker 地理空间功能提供了许多安全功能，供您在制定和实施自己的安全策略时考虑。以下最佳实操是一般准则，并不代表完整的安全解决方案。这些最佳实操可能不适合您的环境或不满足您的环境要求，请将其视为有用的考虑因素而不是惯例。

采用最低权限原则

Amazon SageMaker 地理空间功能为使用IAM角色的应用程序提供了精细的访问策略。我们建议向角色仅授予任务所需的最低权限集。我们还建议定期审核作业权限，并在应用程序发生任何更改时进行审核。

基于角色的访问控制 (RBAC) 权限

管理员应严格控制 Amazon SageMaker 地理空间功能的基于角色的访问控制 (RBAC) 权限。

尽可能使用临时凭证

尽可能使用临时凭证，而不是长期凭证，如访问密钥。对于需要具有编程访问权限和长期证书的IAM用户，我们建议您轮换访问密钥。定期轮换长期凭证有助于您熟悉该流程。如果遇到必须轮换凭证的情况，例如员工离开公司时，这将非常有用。我们建议您使用IAM访问上次使用的信息来安全地轮换和删除访问密钥。有关更多信息，请参阅中的轮换访问密钥和安全最佳实践IAM。

用于 AWS CloudTrail 查看和记录API通话

AWS CloudTrail 跟踪任何使用您的 AWS 账户API拨打电话的人。API每当有人使用亚马逊 SageMaker 地理空间功能API、亚马逊地理空间功能控制台或亚马逊 SageMaker 地理空间功能命令时，都会记录通话。 SageMaker AWS CLI启用日志记录并指定用于存储日志的 Amazon S3 存储桶。

您的信任、隐私和内容的安全性是我们最重视的问题。我们会实施负责任的、先进的技术和物理控制，以防止对您的内容进行未经授权的访问或披露，并确保我们依照对您的承诺使用您的内容。有关更多信息，请参阅AWS 数据隐私FAQ。

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

文档惯例

SageMaker 地理空间中的配置和漏洞分析

在 Amazon 中使用 SageMaker 地理空间功能 VPC