Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Prácticas recomendadas de seguridad preventivas para los agentes
Las siguientes prácticas recomendadas para el servicio Amazon Bedrock le pueden ser de utilidad para prevenir incidentes de seguridad:
Use conexiones seguras
Utilice siempre conexiones cifradas, como las que se utilizan al principio de https:// para proteger la información confidencial en tránsito.
Implementación del acceso a los recursos con privilegios mínimos
Al crear políticas personalizadas para recursos de Amazon Bedrock, conceda solo los permisos necesarios para llevar a cabo una tarea. Es más seguro comenzar con un conjunto mínimo de permisos y conceder permisos adicionales según sea necesario. La implementación del acceso con privilegios mínimos es esencial a la hora de reducir los riesgos de seguridad y el impacto que podrían causar los errores o los intentos malintencionados. Para obtener más información, consulte Administración de identidades y accesos para Amazon Bedrock.
No incluya información de identificación personal en ninguno de los recursos del agente que contengan datos de clientes
Al crear, actualizar y eliminar los recursos de los agentes (por ejemplo, al usarlos CreateAgent), no incluya información de identificación personal (PII) en ningún campo que no admita el uso de claves administradas por el cliente, como los nombres de los grupos de acción y los nombres de las bases de conocimientos. Para ver la lista de campos que admiten el uso de claves administradas por el cliente, consulte Cifrado de los recursos del agente con claves administradas por el cliente (CMK)
