Práticas recomendadas de segurança para Amazon Transcribe - Amazon Transcribe

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Práticas recomendadas de segurança para Amazon Transcribe

As práticas recomendadas a seguir são diretrizes gerais e não representam uma solução completa de segurança. Como essas práticas recomendadas podem não ser adequadas ou suficientes para seu ambiente, use-as como considerações úteis e não como prescrições.

  • Use criptografia de dados, como contexto AWS KMS de criptografia

    AWS KMS o contexto de criptografia é um mapa de pares chave-valor em texto simples e não secretos. Esse mapa representa dados autenticados adicionais, conhecidos como pares de contexto de criptografia, que fornecem uma camada adicional de segurança para seus dados.

    Para obter mais informações, consulte AWS KMS contexto de criptografia.

  • Usar credenciais temporárias sempre que possível

    Quando possível, use credenciais temporárias em vez de credenciais de longo prazo, como chaves de acesso. Para cenários em que você precisa de IAM usuários com acesso programático e credenciais de longo prazo, recomendamos que você alterne as chaves de acesso. A modificação regular de credenciais de longo prazo ajuda você a se familiarizar com o processo. Isso é útil caso você esteja em uma situação em que precise alternar credenciais, como quando um funcionário deixa sua empresa. Recomendamos que você use as informações de acesso do IAM usadas pela última vez para alternar e remover chaves de acesso com segurança.

    Para obter mais informações, consulte Atualização de chaves de acesso e Práticas recomendadas de segurança no IAM.

  • Use IAM funções para aplicativos e AWS serviços que exigem Amazon Transcribe acesso

    Use uma IAM função para gerenciar credenciais temporárias para aplicativos ou serviços que precisam ser Amazon Transcribe acessados. Ao usar uma função, você não precisa distribuir credenciais de longo prazo, como senhas ou chaves de acesso, para uma Amazon EC2 instância ou AWS serviço. IAM as funções podem fornecer permissões temporárias que os aplicativos podem usar quando fazem solicitações a AWS recursos.

    Para obter mais informações, consulte Perfis do IAM e Cenários comuns para funções: usuários, aplicações e serviços.

  • Usar o controle de acesso baseado em tags

    Você pode usar tags para controlar o acesso dentro do seu Contas da AWS. No Amazon Transcribe, as tags podem ser adicionadas a: trabalhos de transcrição, vocabulários personalizados, filtros de vocabulário personalizados e modelos de idioma personalizados.

    Para obter mais informações, consulte Controle de acesso com base em tags.

  • Use ferramentas AWS de monitoramento

    O monitoramento é uma parte importante da manutenção da confiabilidade, segurança, disponibilidade e desempenho de Amazon Transcribe suas AWS soluções. Você pode monitorar Amazon Transcribe usando CloudTrail.

    Para obter mais informações, consulte Monitoramento Amazon Transcribe com AWS CloudTrail.

  • Habilitar AWS Config

    AWS Config pode avaliar, auditar e avaliar as configurações de seus AWS recursos. Usando AWS Config, você pode revisar as alterações nas configurações e nos relacionamentos entre os AWS recursos. Você também pode investigar históricos detalhados de configuração de recursos e determinar sua conformidade geral com as configurações especificadas em suas diretrizes internas. Isso pode ajudar a simplificar a auditoria de conformidade, a análise de segurança, o gerenciamento de alterações e a solução de problemas operacionais.

    Para obter mais informações, consulte O que é AWS Config?