Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Bonnes pratiques de sécurité pour les SageMaker capacités géospatiales
Les fonctionnalités SageMaker géospatiales d'Amazon fournissent un certain nombre de fonctionnalités de sécurité à prendre en compte lorsque vous développez et mettez en œuvre vos propres politiques de sécurité. Les bonnes pratiques suivantes doivent être considérées comme des instructions générales et ne représentent pas une solution de sécurité complète. Étant donné que ces bonnes pratiques peuvent ne pas être appropriées ou suffisantes pour votre environnement, considérez-les comme des remarques utiles plutôt que comme des recommandations.
Application du principe du moindre privilège
Les fonctionnalités SageMaker géospatiales d'Amazon fournissent une politique d'accès granulaire pour les applications utilisant des rôles IAM. Nous recommandons de n'accorder aux rôles que l'ensemble minimal de privilèges requis par la tâche. Nous recommandons également de vérifier régulièrement les autorisations des tâches et lors de toute modification de votre application.
Autorisations de contrôle d'accès basé sur les rôles (RBAC)
Les administrateurs doivent contrôler strictement les autorisations de contrôle d'accès basé sur les rôles (RBAC) pour les fonctionnalités géospatiales d'Amazon SageMaker .
Utilisation d’informations d’identification temporaires dans la mesure du possible
Si possible, utilisez des informations d'identification temporaires au lieu d'informations d'identification à long terme, telles que les clés d'accès. pour les scénarios dans lesquels vous avez besoin d'utilisateurs IAM disposant d'un accès par programmation et d'informations d'identification à long terme, nous vous recommandons de faire pivoter les clés d'accès. La rotation régulière des titres de compétences à long terme vous aide à vous familiariser avec le processus. Cela est utile dans le cas où vous retrouvez dans une situation où vous devez alterner les informations d'identification, par exemple lorsqu'un employé quitte votre entreprise. Nous vous recommandons d'utiliser IAM access last used information (Accès IAM aux dernières informations utilisées) pour faire pivoter et retirer les clés d'accès en toute sécurité. Pour plus d'informations, consultez Rotation des clés d'accès et Bonnes pratiques de sécurité dans IAM (langue française non garantie).
Utilisation d' AWS CloudTrail pour afficher et journaliser les appels d'API
AWS CloudTrail suit toute personne effectuant des appels d'API sur votre AWS compte. Les appels d'API sont enregistrés chaque fois que quelqu'un utilise l'API des fonctionnalités SageMaker géospatiales d'Amazon, la console des fonctionnalités SageMaker géospatiales d'Amazon ou les commandes CLI AWS des SageMaker fonctionnalités géospatiales d'Amazon. Activez la journalisation et spécifiez un compartiment Amazon S3 pour y stocker les journaux.
Votre confiance, la confidentialité et la sécurité de votre contenu constituent nos priorités N° 1. Nous mettons en place des contrôles techniques et physiques responsables et sophistiqués, qui sont conçus pour empêcher tout accès non autorisé ou divulgation de votre contenu et garantir que nos utilisations respectent les engagements que nous avons pris envers vous. Pour plus d'informations, consultez FAQ sur la confidentialité des données AWS
