本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
Amazon Location Service 的最佳实践
本主题提供了可帮助您使用 Amazon Location Service 的最佳实践。虽然这些最佳实践可以帮助您充分利用 Amazon Location Service,但它们并不代表完整的解决方案。您应该只遵循适用于您的环境的建议。
安全性
为了帮助管理甚至避免安全风险,请考虑以下最佳实践:
-
使用联合身份和 IAM 角色来管理、控制或限制对您的Amazon Location资源的访问。有关更多信息,请参阅《IAM 用户指南》中的 IAM 最佳实操。
-
遵循最低权限原则,仅授予对您的 Amazon Location Service 资源所需的最低访问权限。有关更多信息,请参阅 使用策略管理访问。
-
对于网络应用程序中使用的 Amazon Location Service 资源,请使用
aws:refererIAM 条件限制访问权限,限制除允许名单中包含的网站以外的网站使用。 -
使用监控和日志工具来跟踪器资源的访问和使用情况。有关更多信息,请参阅 AWS CloudTrail 用户指南中的Amazon Location Service 中的日志记录和监控和记录跟踪的数据事件。
-
使用安全连接,例如以
https://开头的连接,以增加安全性并在服务器与浏览器之间传输数据时保护用户免受攻击。
有关侦测性和预防性安全最佳实践的更多信息,请参阅的 Amazon Location Service 的安全最佳实践 主题。
资源管理
为了帮助有效管理您在 Amazon Location Service 中的位置资源,请考虑以下最佳实践:
-
使用对您的预期用户群至关重要的区域终端节点来改善他们的体验。有关区域端点的更多信息,请参阅 Amazon Location 区域和终端节点。
-
对于使用数据提供程序的资源,例如地图资源和位置索引资源,请务必遵守特定数据提供程序的使用条款协议。有关更多信息,请参阅数据提供程序。
-
地图、地点索引或路线的每种配置都有一个资源,从而最大限度地减少资源的创建。在一个区域内,每个数据提供程序或地图样式通常只需要一个资源。大多数应用程序使用现有资源,并且不会在运行时创建资源。
-
在单个应用程序中使用不同的资源(例如地图资源和路线计算器)时,请在每个资源中使用相同的数据提供程序来确保数据匹配。例如,使用路线计算器创建的路线几何与使用地图资源绘制的地图上的街道对齐。
账单和成本管理
为了帮助您管理费用和账单,请考虑以下最佳实践:
-
使用诸如 Amazon CloudWatch 之类的监控工具来跟踪您的资源使用情况。您可以设置警报,在使用量即将超过您的指定限制时通知您。有关更多信息,请参阅 A mazon CloudWatch 用户指南中的创建账单警报以监控您的预估的 AWS 费用。
配额和使用量
您 AWS 账户 包含的配额会为您的使用量设置默认限制。您可以设置警报,以便在使用量接近上限时提醒您,也可以在需要时请求提高配额。有关如何处理配额的信息,请参阅以下主题。
-
在 Amazon CloudWatch 用户指南中@@ 可视化您的服务配额并设置警报。
您可以创建警报,以便在接近超出限制时提前向您发出警告。我们建议您在使用 Amazon 地点的每个配额中为每个 AWS 区域 配额设置警报。例如,您可以监控 SearchPlaceIndexForText 操作的使用情况,并在超过当前配额的 80% 时创建警报。
当你收到有关配额的警报警告时,你必须决定该怎么做。您可能正在使用其他资源,因为您的客户群已经扩大。在这种情况下,您可能需要申请增加配额,例如将该区域的 API 地理围栏配额增加 50%。或者,您的服务中可能存在错误,导致您对 Amazon Location 进行其他不必要的调用。在这种情况下,你需要解决服务中的问题。
