Bewährte Methoden für Amazon Location Service - Amazon Location Service
Sicherheit

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Bewährte Methoden für Amazon Location Service

In diesem Thema finden Sie bewährte Methoden, die Ihnen bei der Verwendung von Amazon Location Service helfen. Diese Best Practices können Ihnen zwar dabei helfen, den Amazon Location Service in vollem Umfang zu nutzen, stellen jedoch keine vollständige Lösung dar. Sie sollten nur die Empfehlungen befolgen, die für Ihre Umgebung gelten.

Sicherheit

Beachten Sie die folgenden bewährten Methoden, um Sicherheitsrisiken zu bewältigen oder sogar zu vermeiden:

  • Verwenden Sie Identity Federation und IAM-Rollen, um den Zugriff auf Ihre Amazon-Standortressourcen zu verwalten, zu kontrollieren oder einzuschränken. Weitere Informationen finden Sie unter Bewährte Methoden für IAM im IAM-Benutzerhandbuch.

  • Folgen Sie dem Prinzip der geringsten Rechte, um nur den erforderlichen Mindestzugriff auf Ihre Amazon Location Service Service-Ressourcen zu gewähren.

  • Beschränken Sie den Zugriff auf Amazon Location Service Service-Ressourcen, die in Webanwendungen verwendet werden, mithilfe einer aws:referer IAM-Bedingung und beschränken Sie die Nutzung durch Websites, die nicht in der Zulassungsliste aufgeführt sind.

  • Verwenden Sie Überwachungs- und Protokollierungstools, um den Zugriff auf und die Nutzung von Ressourcen zu verfolgen. Weitere Informationen finden Sie unter Protokollierung und Überwachung in Amazon Location Service und Protokollieren von Datenereignissen für Wanderwege im AWS CloudTrail Benutzerhandbuch.

  • Verwenden Sie sichere Verbindungen, z. B. solche, die mit beginnen, https:// um die Sicherheit zu erhöhen und Benutzer vor Angriffen zu schützen, während Daten zwischen dem Server und dem Browser übertragen werden.

Bewährte Methoden zur Detektivsicherheit für Amazon Location Service

Die folgenden bewährten Methoden für Amazon Location Service können dabei helfen, Sicherheitsvorfälle zu erkennen:

Implementieren Sie AWS Überwachungstools

Die Überwachung ist entscheidend für die Reaktion auf Vorfälle und gewährleistet die Zuverlässigkeit und Sicherheit der Ressourcen von Amazon Location Service und Ihrer Lösungen. Sie können aus den verschiedenen verfügbaren Tools und Diensten Überwachungstools implementieren AWS , um Ihre Ressourcen und Ihre anderen AWS Dienste zu überwachen.

CloudWatch Mit Amazon können Sie beispielsweise Messwerte für Amazon Location Service überwachen und Alarme einrichten, um Sie zu benachrichtigen, wenn eine Metrik bestimmte von Ihnen festgelegte Bedingungen erfüllt und einen von Ihnen definierten Schwellenwert erreicht hat. Wenn Sie einen Alarm erstellen, können Sie festlegen, CloudWatch dass über Amazon Simple Notification Service eine Benachrichtigung gesendet wird. Weitere Informationen finden Sie unter Protokollierung und Überwachung in Amazon Location Service.

Aktivieren Sie die AWS Protokollierungstools

Die Protokollierung bietet eine Aufzeichnung der Aktionen, die von einem Benutzer, einer Rolle oder einem AWS Service in Amazon Location Service ausgeführt wurden. Sie können Protokollierungstools implementieren AWS CloudTrail , um beispielsweise Daten über Aktionen zu sammeln, um ungewöhnliche API-Aktivitäten zu erkennen.

Wenn Sie einen Trail erstellen, können Sie ihn so konfigurieren, CloudTrail dass Ereignisse protokolliert werden. Ereignisse sind Aufzeichnungen von Ressourcenoperationen, die auf oder innerhalb einer Ressource ausgeführt wurden, wie z. B. die Anfrage an Amazon Location, die IP-Adresse, von der aus die Anfrage gestellt wurde, wer die Anfrage gestellt hat, wann die Anfrage gestellt wurde, zusammen mit zusätzlichen Daten. Weitere Informationen finden Sie unter Protokollierung von Datenereignissen für Trails im AWS CloudTrail Benutzerhandbuch.

Bewährte Methoden zur präventiven Sicherheit für Amazon Location Service

Die folgenden bewährten Methoden für Amazon Location Service können dazu beitragen, Sicherheitsvorfälle zu verhindern:

Verwenden Sie sichere Verbindungen

Verwenden Sie immer verschlüsselte Verbindungen, z. B. solche, die mit beginnen, https:// um vertrauliche Informationen bei der Übertragung zu schützen.

Implementieren Sie den Zugriff auf Ressourcen mit den geringsten Rechten

Wenn Sie benutzerdefinierte Richtlinien für Amazon-Standortressourcen erstellen, gewähren Sie nur die Berechtigungen, die für die Ausführung einer Aufgabe erforderlich sind. Es wird empfohlen, mit einem Mindestsatz an Berechtigungen zu beginnen und bei Bedarf zusätzliche Berechtigungen zu gewähren. Die Implementierung des Zugriffs mit den geringsten Rechten ist unerlässlich, um das Risiko und die Auswirkungen zu verringern, die sich aus Fehlern oder böswilligen Angriffen ergeben könnten. Weitere Informationen finden Sie unter AWS Identity and Access Management Zur Authentifizierung verwenden.

Verwenden Sie weltweit einzigartig IDs als Gerät IDs

Verwenden Sie die folgenden Konventionen für das Gerät. IDs

  • Das Gerät IDs muss eindeutig sein.

  • Das Gerät IDs sollte nicht geheim sein, da es als Fremdschlüssel für andere Systeme verwendet werden kann.

  • Das Gerät IDs sollte keine persönlich identifizierbaren Informationen (PII) wie Telefongerät IDs oder E-Mail-Adressen enthalten.

  • Das Gerät IDs sollte nicht vorhersehbar sein. Undurchsichtige Kennungen wie UUIDs werden empfohlen.

Nehmen Sie keine personenbezogenen Daten in die Eigenschaften der Geräteposition auf

Geben Sie beim Senden von Geräteaktualisierungen (z. B. mithilfe von DevicePositionUpdate) keine personenbezogenen Daten (PII) wie Telefonnummer oder E-Mail-Adresse in das. PositionProperties