Prácticas recomendadas para Amazon Location Service - Amazon Location Service
Seguridad

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Prácticas recomendadas para Amazon Location Service

En este tema, se proporcionan las prácticas recomendadas para ayudarle a utilizar Amazon Location Service. Si bien estas prácticas recomendadas pueden ayudarte a aprovechar al máximo las ventajas de Amazon Location Service, no representan una solución completa. Debe seguir únicamente las recomendaciones aplicables a su entorno.

Seguridad

Para ayudar a administrar o incluso evitar los riesgos de seguridad, considere las siguientes prácticas recomendadas:

  • Utilice las funciones de federación de identidad y de IAM para gestionar, controlar o limitar el acceso a los recursos de sus ubicaciones de Amazon. Para obtener más información, consulte Prácticas recomendadas de IAM en la Guía del usuario de IAM.

  • Siga el principio del privilegio mínimo para conceder solo el acceso mínimo requerido a tus recursos de Amazon Location Service.

  • En el caso de los recursos de Amazon Location Service utilizados en aplicaciones web, restrinja el acceso mediante una condición de aws:referer IAM que limite el uso a sitios distintos de los incluidos en la lista de permitidos.

  • Use herramientas de monitoreo y registro para rastrear el acceso y el uso de los recursos. Para obtener más información, consulte Registro y monitoreo en Amazon Location Service y Registro de eventos de datos para registros de seguimiento en la Guía del usuario de AWS CloudTrail.

  • Utilice conexiones seguras, como las que inician con https:// para agregar seguridad y proteger a los usuarios contra los ataques mientras se transmiten datos entre el servidor y el navegador.

Prácticas recomendadas de detección de seguridad para Amazon Location Service

Las siguientes prácticas recomendadas para Amazon Location Service le pueden ser de utilidad para detectar incidentes de seguridad:

Implementación de las herramientas de supervisión de AWS

La supervisión es fundamental para la respuesta a los incidentes y mantiene la fiabilidad y la seguridad de los recursos de Amazon Location Service y sus soluciones. Puede implementar herramientas de supervisión de entre las diversas herramientas y servicios disponibles en AWS para supervisar los recursos y otros servicios de AWS.

Por ejemplo, Amazon CloudWatch le permite supervisar las métricas de Amazon Location Service y configurar alarmas para que le notifiquen si una métrica cumple determinadas condiciones que ha establecido y ha alcanzado un umbral que ha definido. Al crear una alarma, puede configurar CloudWatch para que envíe una notificación de alerta mediante Amazon Simple Notification Service. Para obtener más información, consulte Registro y monitoreo en Amazon Location Service.

Habilitación de las herramientas de registros de AWS

El registro proporciona un registro de las acciones que realiza un usuario, un rol o un servicio de AWS en Amazon Location Service. Puede implementar herramientas de registro, por ejemplo, AWS CloudTrail para recopilar datos sobre las acciones destinadas a detectar actividades inusuales en las API.

Al crear un seguimiento, puede configurar CloudTrail para que registre los eventos de datos. Los eventos son registros de operaciones de recursos realizadas en un recurso o dentro de él, como la solicitud realizada a Amazon Location, la dirección IP desde la que se realizó la solicitud, cuándo se realizó la solicitud, junto con datos adicionales. Para obtener más información, consulte Registro de eventos de datos para seguimiento en la Guía del usuario de AWS CloudTrail.

Prácticas recomendadas de seguridad preventiva para Amazon Location Service

Las siguientes prácticas recomendadas para Amazon Location Service le pueden ser de utilidad para prevenir incidentes de seguridad:

Use conexiones seguras

Utilice siempre conexiones cifradas, como las que se utilizan al principio de https:// para proteger la información confidencial en tránsito.

Implementación del acceso a los recursos con privilegios mínimos

Al crear políticas personalizadas para recursos de Amazon Location, conceda solo los permisos necesarios para llevar a cabo una tarea. Es más seguro comenzar con un conjunto mínimo de permisos y conceder permisos adicionales según sea necesario. La implementación del acceso con privilegios mínimos es esencial a la hora de reducir los riesgos de seguridad y el impacto que podrían causar los errores o los intentos malintencionados. Para obtener más información, consulte Uso de AWS Identity and Access Management para la autenticación.

Utilice identificadores únicos a nivel mundial como identificadores de dispositivo

Use las siguientes convenciones para los ID de los dispositivos.

  • Los ID de dispositivo deben ser únicos.

  • Los ID de los dispositivos no deben ser secretos, ya que se pueden usar como claves externas para otros sistemas.

  • Los ID de los dispositivos no deben contener información de identificación personal (PII), como los identificadores de los dispositivos telefónicos o las direcciones de correo electrónico.

  • Los ID de los dispositivos no deben ser predecibles. Se recomiendan los identificadores opacos, como los UUID.

No incluya la información de identificación personal en las propiedades de posición del dispositivo

Al enviar actualizaciones del dispositivo (por ejemplo, mediante DevicePositionUpdate), no incluya información de identificación personal (PII), como el número de teléfono o la dirección de correo electrónico, en el PositionProperties.