Praktik terbaik keamanan untuk AWS IoT FleetWise - AWS IoT FleetWise

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Praktik terbaik keamanan untuk AWS IoT FleetWise

AWS IoT FleetWise menyediakan sejumlah fitur keamanan untuk dipertimbangkan saat Anda mengembangkan dan menerapkan kebijakan keamanan Anda sendiri. Praktik terbaik berikut adalah pedoman umum dan tidak mewakili solusi keamanan yang lengkap. Karena praktik terbaik ini mungkin tidak sesuai atau cukup untuk lingkungan Anda, anggap sebagai pertimbangan yang membantu dan bukan sebagai resep.

Untuk mempelajari tentang keamanan, AWS IoT lihat Praktik terbaik keamanan AWS IoT Core di Panduan AWS IoT Pengembang

Berikan izin minimum yang memungkinkan

Ikuti prinsip hak istimewa paling sedikit dengan menggunakan seperangkat izin minimum pada IAM Role. Batasi penggunaan * wildcard untuk Action dan Resource di kebijakan IAM Anda. Sebaliknya, nyatakan serangkaian terbatas tindakan dan sumber daya bila memungkinkan. Untuk informasi lebih lanjut tentang hak istimewa minimum dan praktik terbaik kebijakan lainnya, lihat Praktik terbaik kebijakan.

Jangan log informasi sensitif

Anda harus mencegah logging kredensial dan informasi pengenal pribadi (PII) lainnya. Kami menyarankan Anda menerapkan pengamanan berikut:

  • Jangan gunakan informasi sensitif dalam nama perangkat.

  • Jangan gunakan informasi sensitif dalam nama dan ID FleetWise sumber daya AWS IoT, misalnya dalam nama kampanye, manifes decoder, model kendaraan, dan katalog sinyal, atau ID kendaraan dan armada.

Gunakan AWS CloudTrail untuk melihat riwayat panggilan API

Anda dapat melihat riwayat panggilan FleetWise API AWS IoT yang dilakukan di akun Anda untuk tujuan analisis keamanan dan pemecahan masalah operasional. Untuk menerima riwayat panggilan FleetWise API AWS IoT yang dilakukan di akun Anda, cukup aktifkan CloudTrail . AWS Management Console Untuk informasi selengkapnya, lihat PenebanganAWSIoTFleetWisePanggilan API menggunakanAWS CloudTrail.

Sinkronkan jam perangkat Anda

Penting untuk memiliki waktu yang akurat di perangkat Anda. Sertifikat X.509 memiliki tanggal dan waktu kedaluwarsa. Jam di perangkat Anda digunakan untuk memverifikasi bahwa sertifikat server masih valid. Jam perangkat dapat melayang dari waktu ke waktu atau baterai dapat habis.

Untuk informasi selengkapnya, lihat praktik terbaik Terus sinkronkan jam perangkat di Panduan Developer AWS IoT Core .