本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
安全最佳實務
Amazon Kendra 提供許多安全功能,供您在開發和實作自己的安全政策時加以考量。以下最佳實務為一般準則,並不代表完整的安全解決方案。這些最佳實務可能不適用或無法滿足您的環境需求,因此請將其視為實用建議就好,而不要當作是指示。
套用最低權限準則
Amazon Kendra 為使用 IAM 角色的應用程式提供精細的存取政策。我們建議僅授予角色任務所需的最低權限集,例如涵蓋您的應用程式和對日誌目的地的存取。我們還建議定期以及在應用程式發生變更時審核作業許可。
角色型存取控制 (RBAC) 許可
管理員應嚴格控制 Amazon Kendra 應用程式的角色型存取控制 (RBAC) 許可。
