本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
Amazon 安全浏览器的 WorkSpaces 安全最佳实践
Amazon S WorkSpaces ecure Browser 提供了许多安全功能,供您在制定和实施自己的安全策略时使用。以下最佳实践是一般指导原则,并不代表完整安全解决方案。这些最佳实践可能不适合环境或不满足环境要求,请将其视为有用的考虑因素而不是惯例。
Amazon WorkSpaces 安全浏览器的最佳实践包括以下内容:
-
要检测与您使用安全浏览器相关的潜在安全事件,请使用 AWS CloudTrail 或 Amazon CloudWatch 来检测和跟踪访问历史记录和处理日志。 WorkSpaces 有关更多信息,请参阅使用亚马逊监控亚马逊 WorkSpaces 安全浏览器 CloudWatch 和使用记录 WorkSpaces 安全浏览器 API 调用 AWS CloudTrail。
-
要实施侦探控制并识别异常,请使用 CloudTrail 日志和指标。 CloudWatch有关更多信息,请参阅使用亚马逊监控亚马逊 WorkSpaces 安全浏览器 CloudWatch 和使用记录 WorkSpaces 安全浏览器 API 调用 AWS CloudTrail。
-
您可以设置用户访问日志记录来记录用户事件。有关更多信息,请参阅 在 Amazon WorkSpaces 安全浏览器中设置用户活动日志。
为防止与您使用安全浏览器相关的潜在 WorkSpaces 安全事件,请遵循以下最佳实践:
-
实现最低权限访问权限并创建用于 WorkSpaces 安全浏览器操作的特定角色。使用 IAM 模板创建完全访问权限角色或只读角色。有关更多信息,请参阅 AWS WorkSpaces 安全浏览器的托管策略。
-
请谨慎共享门户域和用户凭证。Internet 上的任何人都可以访问 Web 门户,但除非他们拥有有效的门户用户凭证,否则他们无法启动会话。请注意您共享 Web 门户凭证的方式、时间以及对象。
