Device Farm 的安全最佳实践

Device Farm 提供了在您开发和实施自己的安全策略时需要考虑的大量安全特征。以下最佳实践是一般指导原则，并不代表完整安全解决方案。这些最佳实践可能不适合环境或不满足环境要求，请将其视为有用的考虑因素而不是惯例。

• 为您使用的任何持续集成 (CI) 系统授予尽可能低的权限IAM。考虑为每个 CI 系统测试使用临时凭证，这样即使 CI 系统遭到破坏，它也无法发出虚假请求。有关临时证书的更多信息，请参阅《IAM用户指南》。

• 在自定义测试环境中使用 adb 命令来清除应用程序创建的任何内容。有关自定义测试环境的更多信息，请参阅使用 AWS Device Farm 中的自定义测试环境。