Bewährte Sicherheitsmethoden für die räumlichen Funktionen von SageMaker - Amazon SageMaker AI

Bewährte Sicherheitsmethoden für die räumlichen Funktionen von SageMaker

Die Geodatenfunktionen von Amazon SageMaker bieten eine Reihe von Sicherheitsfunktionen, die Sie bei der Entwicklung und Implementierung Ihrer eigenen Sicherheitsrichtlinien berücksichtigen sollten. Die folgenden bewährten Methoden stellen allgemeine Richtlinien und keine vollständige Sicherheitslösung dar. Da diese bewährten Methoden für Ihre Umgebung möglicherweise nicht angemessen oder ausreichend sind, sollten Sie sie als hilfreiche Überlegungen und nicht als bindend ansehen.

Anwendung des Prinzips der geringsten Privilegien

Die Geodatenfunktionen von Amazon SageMaker bieten detaillierte Zugriffsrichtlinien für Anwendungen, die IAM-Rollen verwenden. Wir empfehlen, den Rollen nur die für den Auftrag erforderlichen Mindestberechtigungen zu gewähren. Wir empfehlen außerdem, die Aufträge regelmäßig und bei jeder Änderung an Ihrer Bewerbung auf Berechtigungen zu überprüfen.

Rollenbasierte Zugriffskontrolle (RBAC) Berechtigungen

Administratoren sollten die RBAC-Berechtigungen (rollenbasierte Zugriffskontrolle) für die räumlichen Funktionen von Amazon SageMaker streng kontrollieren.

Verwenden temporärer Anmeldeinformationen, wann immer dies möglich ist

Verwenden Sie nach Möglichkeit temporäre Anmeldeinformationen anstelle von langfristigen Anmeldeinformationen, wie z. B. Zugangsschlüsseln. Für Szenarien, in denen Sie IAM-Benutzer mit programmatischem Zugriff und langfristigen Anmeldeinformationen benötigen, empfehlen wir, die Zugriffsschlüssel zu rotieren. Regelmäßig rotierende langfristige Anmeldeinformationen helfen Ihnen dabei, sich mit dem Prozess vertraut zu machen. Dies ist nützlich, wenn Sie sich jemals in einer Situation befinden, in der Sie Anmeldeinformationen rotieren müssen, z. B. wenn ein Mitarbeiter Ihr Unternehmen verlässt. Wir empfehlen, dass Sie IAM-Zugriff auf zuletzt verwendete Informationen verwenden, um Zugriffsschlüssel sicher zu rotieren und zu entfernen. Weitere Informationen finden Sie unter Rotierende Zugriffsschlüssel und bewährte Sicherheitsmethoden in IAM.

Verwenden Sie AWS CloudTrail zum Anzeigen und Protokollieren von API-Aufrufen

AWS CloudTrail verfolgt jede Person, die -API-Aufrufe in Ihrem AWS-Konto vornimmt. API-Aufrufe werden jedes Mal dann protokolliert, wenn jemand die Amazon SageMaker Geospatial Capabilities API, die Amazon SageMaker Geospatial Capabilities Console oder die Amazon SageMaker Geospatial Capabilities AWS CLI-Befehle von Amazon SageMaker Geospatial Capabilities verwendet. Aktivieren Sie die Protokollierung und legen Sie einen Amazon-S3-Bucket zum Speichern der Protokolle fest.

Ihr Vertrauen, Ihre Privatsphäre und die Sicherheit Ihrer Inhalte sind unsere obersten Prioritäten. Wir implementieren verantwortungsvolle und ausgeklügelte technische und physische Kontrollen, die den unbefugten Zugriff auf Ihre Inhalte oder deren Offenlegung verhindern und sicherstellen, dass unsere Nutzung unseren Verpflichtungen gegenüber Ihnen entspricht. Weitere Informationen finden Sie in den AWSHäufig gestellten Fragen zum Datenschutz.