Praktik Terbaik Keamanan untuk kemampuan SageMaker geospasial - Amazon SageMaker AI

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Praktik Terbaik Keamanan untuk kemampuan SageMaker geospasial

Amazon S3 menyediakan sejumlah fitur keamanan untuk dipertimbangkan ketika Anda mengembangkan dan menerapkan kebijakan keamanan Anda sendiri. Praktik terbaik berikut adalah pedoman umum dan tidak mewakili solusi keamanan yang lengkap. Karena praktik terbaik ini mungkin tidak sesuai atau cukup untuk lingkungan Anda, anggap sebagai pertimbangan yang membantu dan bukan sebagai resep.

Terapkan prinsip hak istimewa paling rendah

Kemampuan SageMaker geospasial Amazon memberikan kebijakan akses granular untuk aplikasi menggunakan IAM role. Kami merekomendasikan bahwa peran diberikan hanya seperangkat minimum hak istimewa yang diperlukan oleh tugas. Kami juga merekomendasikan mengaudit tugas untuk izin secara teratur dan pada setiap perubahan pada kode aplikasi.

Izin kontrol akses berbasis peran (RBAC)

Administrator harus mengontrol ketat izin kontrol akses berbasis peran (RBAC) untuk namespace terkelola Amazon EMR di EKS.

Gunakan kredensi sementara jika memungkinkan

Jika memungkinkan, gunakan kredenal sementara alih-alih kredensi jangka panjang, seperti kunci akses. Untuk skenario di mana Anda memerlukan pengguna IAM dengan akses terprogram dan kredensi jangka panjang, kami sarankan Anda memutar kunci akses. Memutar kredensyal jangka panjang secara teratur membantu Anda membiasakan diri dengan prosesnya. Ini berguna jika Anda pernah berada dalam situasi di mana Anda harus memutar kredensyal, seperti ketika seorang karyawan meninggalkan perusahaan Anda. Kami sarankan Anda menggunakan IAM access informasi terakhir digunakan untuk memutar dan menghapus kunci akses dengan aman. Untuk informasi selengkapnya, lihat Memutar kunci akses dan Praktik terbaik keamanan di IAM.

Gunakan AWS CloudTrail untuk melihat dan mencatat panggilan API

AWS CloudTrail melacak siapa pun yang membuat panggilan API di akun . Panggilan API dicatat setiap kali ada yang menggunakan API kemampuan SageMaker geospasial Amazon, konsol kemampuan SageMaker geospasial Amazon, atau perintah CLI SageMaker AWS kemampuan geospasial Amazon. Aktifkan pencatatan dan tentukan bucket untuk menyimpan log.

Kepercayaan dan privasi Anda, serta keamanan konten Anda, menjadi prioritas utama kami. Kami menerapkan kontrol teknis dan fisik yang bertanggung jawab dan canggih yang dirancang untuk mencegah akses tidak sah ke, atau pengungkapan, konten Anda dan memastikan bahwa penggunaan kami sesuai dengan komitmen kami kepada Anda. Untuk informasi selengkapnya, lihat FAQ AWS.