Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Best practice relative alla sicurezza preventiva per gli agenti
Le best practice per Amazon Bedrock indicate di seguito contribuiscono a prevenire gli incidenti di sicurezza.
Usa connessioni sicure
Per proteggere le informazioni sensibili in transito, utilizza sempre connessioni crittografate, come quelle che iniziano con https://.
Implementazione dell’accesso alle risorse con privilegi minimi
Quando crei policy personalizzate per le risorse Amazon Bedrock, concedi solo le autorizzazioni richieste per eseguire un’attività. È consigliabile iniziare con un set di autorizzazioni minimo e concederne altre aggiuntive quando necessario. L’implementazione dell’accesso con privilegio minimo è fondamentale per ridurre i rischi relativi alla sicurezza e l’impatto risultante da errori o attacchi dannosi. Per ulteriori informazioni, consulta Identity and Access Management per Amazon Bedrock.
Esclusione di informazioni di identificazione personale dalle risorse degli agenti che contengono dati dei clienti
Durante la creazione, l'aggiornamento e l'eliminazione delle risorse degli agenti (ad esempio, durante l'utilizzo CreateAgent), non includete informazioni di identificazione personale (PII) nei campi che non supportano l'uso di chiavi gestite dal cliente, come i nomi dei gruppi di azioni e i nomi della knowledge base. Per l’elenco dei campi che supportano l’utilizzo della chiave gestita dal cliente, consulta Crittografia delle risorse degli agenti con chiavi gestite dal cliente (CMK).
