SageMaker 地理空間功能的安全最佳實務 - Amazon SageMaker

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

SageMaker 地理空間功能的安全最佳實務

Amazon SageMaker 地理空間功能提供許多安全功能,供您在開發和實作自己的安全政策時考慮。以下最佳實務為一般準則,並不代表完整的安全解決方案。這些最佳實務可能不適用或無法滿足您的環境需求,因此請將其視為實用建議就好,而不要當作是指示。

套用最低權限準則

Amazon SageMaker 地理空間功能為使用 IAM角色的應用程式提供精細存取政策。我們建議僅向角色授予工作所需的最低許可。我們還建議定期以及在應用程式發生變更時審核作業許可。

角色型存取控制 (RBAC) 許可

管理員應嚴格控制 Amazon SageMaker 地理空間功能的角色型存取控制 (RBAC) 許可。

盡可能使用暫時憑證

盡可能使用暫時憑證,而非諸如存取金鑰等長期憑證。對於需要具有程式設計存取和長期憑證IAM的使用者的情況,我們建議您輪換存取金鑰。定期輪換長期憑證有助於您熟悉該程序。如果您遇到必須輪換憑證的情況,例如員工離職時,此功能非常有用。我們建議您使用上次使用資訊的IAM存取,安全地輪換和移除存取金鑰。如需詳細資訊,請參閱 中的輪換存取金鑰和安全最佳實務。 IAM

AWS CloudTrail 使用 檢視和記錄API通話

AWS CloudTrail 會追蹤在您 AWS 帳戶中API撥打電話的任何人。API 每當任何人使用 Amazon SageMaker 地理空間功能 API、Amazon SageMaker 地理空間功能主控台或 Amazon SageMaker 地理空間功能 AWS CLI命令時,都會記錄 呼叫。啟用記錄,然後指定 Amazon S3 儲存貯體來存放日誌。

我們將您的信任、您內容的隱私和安全性放在第一優先。而且實作可靠且複雜的技術和實體控制,旨在避免未授權人員存取或公開您的內容,同時確保對內容的使用絕對遵守我們對您所做的承諾。如需詳細資訊,請參閱AWS 資料隱私權。 FAQ