Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Bonnes pratiques de sécurité préventive pour les agents
Les bonnes pratiques suivantes pour Amazon Bedrock peuvent vous aider à éviter des incidents de sécurité :
Utilisez des connexions sécurisées
Utilisez toujours des connexions chiffrées, telles que celles qui commencent par https:// pour protéger les informations sensibles pendant le transport.
Mettre en œuvre un accès aux ressources sur la base du moindre privilège
Lorsque vous créez des stratégies personnalisées pour Amazon Bedrock, accordez uniquement les autorisations requises pour exécuter une seule tâche. Il est recommandé de commencer avec un minimum d’autorisations et d’en accorder d’autres si nécessaire. L’implémentation d’un accès sur la base du moindre privilège est essentielle pour réduire les risques et l’impact que pourraient avoir des d’erreurs ou des actes de malveillance. Pour plus d’informations, consultez Gestion des identités et des accès pour Amazon Bedrock.
Ne pas inclure de données d’identification personnelle dans les ressources de l’agent contenant des données clients
Lors de la création, de la mise à jour et de la suppression d'agents, les ressources (par exemple, lors de leur utilisation CreateAgent) n'incluent pas d'informations personnelles identifiables (PII) dans les champs qui ne prennent pas en charge l'utilisation de clés gérées par le client, tels que les noms des groupes d'actions et les noms des bases de connaissances. Pour obtenir la liste des champs qui prennent en charge l’utilisation d’une clé gérée par le client, consultez Chiffrement des ressources de l’agent à l’aide de clés gérées par le client (CMK)
