本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
Amazon 定 Location Service 的最佳實踐
本主題提供協助您使用 Amazon 定位服務的最佳實務。雖然這些最佳實務可協助您充分利用 Amazon 定 Location Service,但並不代表完整的解決方案。您應該只遵循適用於您環境的建議。
安全
若要協助管理甚至避免安全風險,請考慮下列最佳做法:
-
使用聯合身分和 IAM 角色來管理、控制或限制對 Amazon 位置資源的存取。如需詳細資訊,請參《IAM 使用者指南》中的 IAM 最佳實務。
-
遵循最低權限原則,僅授與 Amazon 定 Location Service 資源所需的最低存取權限。如需詳細資訊,請參閱 使用政策管理存取權。
-
對於 Web 應用程式中使用的 Amazon Location Service 資源,請使用
aws:refererIAM 條件限制存取,限制允許清單中包含的網站以外的網站的使用。 -
使用監視和記錄工具來追蹤資源存取和使用情況。如需詳細資訊,請參閱Amazon Location Service 中的記錄和監控《 AWS CloudTrail 使用指南》中的《記錄軌跡的資料事件》。
-
在伺服器和瀏覽器之間傳輸資料時,請使用安全連線 (例如開頭的連線)
https://來增加安全性並保護使用者免受攻擊。
有關偵探和預防性安全最佳實踐的更多信息,請參閱上的主題Amazon 定 Location Service 的安全最佳實踐。
資源管理
若要在 Amazon 定位服務中有效管理您的位置資源,請考慮下列最佳實務:
-
使用您預期使用者群中心的區域端點來改善使用體驗。如需有關區域端點的資訊,請參閱Amazon 位置區域和端點。
-
對於使用資料提供者的資源 (例如地圖資源和放置索引資源),請務必遵循特定資料提供者的使用條款。如需詳細資訊,請參閱資料提供者。
-
通過為地圖,地點索引或路由的每個配置都有一個資源,最大限度地減少資源的創建。在一個區域內,每個資料提供者或地圖樣式通常只需要一個資源。大多數應用程式會使用現有資源,而不會在執行階段建立資源。
-
在單一應用程式中使用不同的資源 (例如地圖資源和路由計算機) 時,請在每個資源中使用相同的資料提供者,以確保資料相符。例如,您使用佈線計算器建立的佈線幾何圖形與使用地圖資源繪製的地圖上的街道對齊。
帳單與成本管理
若要協助管理您的成本和帳單,請考慮下列最佳做法:
-
使用監控工具 (例如 Amazon CloudWatch) 追蹤您的資源使用情況。您可以設定警示,在使用量即將超出指定限制時通知您。如需詳細資訊,請參閱 Amazon CloudWatch 使用者指南中的建立帳單警示以監控估計 AWS 費用。
配額和用量
您 AWS 帳戶 包含設定預設使用量限制的配額。您可以設定鬧鐘,在使用量接近上限時提醒您,也可以在需要時要求提高配額。如需如何使用配額的相關資訊,請參閱下列主題。
-
在 Amazon CloudWatch 使用者指南中視覺化您的服務配額和設定警示。
您可以創建警報,以便在接近超出限制時提前警告。我們建議您針對每個使用 Amazon 位置的每個 AWS 區域 配額設定警示。例如,您可以監控SearchPlaceIndexForText作業的使用情況,並在超過目前配額的 80% 時建立警示。
當您收到有關配額的警示警告時,您必須決定該怎麼做。您可能正在使用其他資源,因為您的客戶群已經增長。在這種情況下,您可能會想要求提高配額,例如增加該區域中 API 呼叫的配額 50%。或者,也許您的服務中存在錯誤,導致您向 Amazon 位置撥打其他不必要的電話。在這種情況下,您需要解決服務中的問題。
