エージェントの予防的セキュリティのベストプラクティス

Amazon Bedrock サービスに関する以下のベストプラクティスは、セキュリティインシデントの防止に役立ちます。

安全な接続を使用

https:// で始まる接続など、転送時に機密情報を安全に保つには、常に暗号化された接続を使用してください。

リソースへの最小権限のアクセスを実装する

Amazon Bedrock リソースのカスタムポリシーを作成する際は、タスクの実行に必要なアクセス許可のみを付与します。最小限の許可セットから開始し、必要に応じて追加許可を付与することをお勧めします。最小特権アクセスの実装は、エラーや悪意のある攻撃から生じる可能性のあるリスクと影響を軽減するために不可欠です。詳細については、「Amazon Bedrock のためのアイデンティティとアクセス管理」を参照してください。

顧客データを含むエージェントリソースには、PII を含めません。

エージェントリソースを作成、更新、削除する際に (CreateAgent を使用する場合など)、アクショングループ名やナレッジベース名などのカスタマーマネージドキーの使用をサポートしていないフィールドには、個人を特定できる情報 (PII) を含め内でください。カスタマーマネージドキーの使用をサポートするフィールドのリストについては、「カスタマーマネージドキー (CMK) を使用したエージェントリソースの暗号化」を参照してください。