Device Farm 的安全最佳实践

Device Farm 提供了在您开发和实施自己的安全策略时需要考虑的大量安全特征。以下最佳实践是一般指导原则，并不代表完整安全解决方案。这些最佳实践可能不适合环境或不满足环境要求，请将其视为有用的考虑因素而不是惯例。

• 为您使用的任何持续集成（CI）系统授予 IAM 中的最少权限。考虑为每个 CI 系统测试使用临时凭证，这样即使 CI 系统遭到破坏，它也无法发出虚假请求。有关临时凭证的更多信息，请参阅《IAM 用户指南》。https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_temp_request.html#api_assumerole

• 在自定义测试环境中使用 adb 命令来清除应用程序创建的任何内容。有关自定义测试环境的更多信息，请参阅AWS Device Farm 中的自定义测试环境。