翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
Amazon Monitron のセキュリティベストプラクティス
Amazon Monitron には、独自のセキュリティポリシーを策定および実装する際に考慮が必要なさまざまなセキュリティ機能が用意されています。以下のベストプラクティスは一般的なガイドラインであり、完全なセキュリティソリューションを説明するものではありません。これらのベストプラクティスはお客様の環境に必ずしも適切または十分でない可能性があるので、処方箋ではなく、あくまで有用な考慮事項とお考えください。
以下は、セキュリティ問題の防止に役立つ Amazon Monitron でのベストプラクティスです。
-
Amazon Monitron のユーザーの AWS IAM Identity Center (IAM Identity Center) ディレクトリを作成する場合、ディレクトリのセキュリティを向上させるために、ディレクトリの多要素認証 (MFA) を有効にします。
-
Amazon Monitron モバイルアプリを使用するすべてのプロジェクト管理者およびサイト管理者は、プロジェクト設定時に選択したユーザーディレクトリにリストされている組織内のすべてのユーザーに対して、読み取りアクセス権を持っていることに注意してください。ユーザーの組織情報へのアクセスを制限したい場合は、独立したディレクトリを使用することを強くお勧めします。
-
攻撃者が Amazon Monitron プロジェクトの招待メールを装い、ユーザーに E メールを送信するフィッシング攻撃の危険性があるため、ログイン認証情報を入力する前に、ログイン画面にディレクトリ名が表示されていることを確認するようユーザーに警告してください。
-
Amazon Monitron モバイルアプリはスマートフォン上で実行してプロジェクトにアクセスできるため、使用しないときはアクセスを保護するために、すべてのユーザーで画面ロックを有効にしてください。
