Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Best Practices für vorbeugende Sicherheitsmaßnahmen für Agenten
Die folgenden bewährten Methoden für den Amazon Bedrock Service können dazu beitragen, Sicherheitsvorfälle zu verhindern:
Verwenden Sie sichere Verbindungen
Verwenden Sie immer verschlüsselte Verbindungen, z. B. solche, die mit https:// beginnen, um vertrauliche Informationen bei der Übertragung zu schützen.
Implementieren des Zugriff mit der geringsten Berechtigung auf Ressourcen
Gewähren Sie beim Erstellen benutzerdefinierter Richtlinien für Amazon-Bedrock-Ressourcen nur die Berechtigungen, die zum Ausführen einer Aufgabe erforderlich sind. Es wird empfohlen, mit einem Mindestsatz von Berechtigungen zu beginnen und bei Bedarf zusätzliche Berechtigungen zu erteilen. Die Implementierung des Zugriffs mit der geringsten Berechtigung ist eine grundlegende Voraussetzung zum Reduzieren des Sicherheitsrisikos und der Auswirkungen, die aufgrund von Fehlern oder böswilligen Absichten entstehen könnten. Weitere Informationen finden Sie unter Identity and Access Management für Amazon Bedrock.
Nehmen Sie keine persönlich identifizierbaren Daten in die Agentenressourcen auf, die Kundendaten enthalten.
Beim Erstellen, Aktualisieren und Löschen von Ressourcen für Agenten (z. B. bei der Verwendung CreateAgent) schließen Ressourcen keine personenbezogenen Daten (PII) in Feldern ein, die die Verwendung von kundenverwalteten Schlüsseln nicht unterstützen, wie z. B. Aktionsgruppennamen und Knowledgebase-Namen. Eine Liste der Felder, die die Verwendung von kundenseitig verwalteten Schlüsseln unterstützen, finden Sie unter Verschlüsselung von Kundendienstmitarbeiterressourcen mit kundenseitig verwalteten Schlüsseln (CMK).
