Bonnes pratiques pour Amazon Location Service - Amazon Location Service
Sécurité

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Bonnes pratiques pour Amazon Location Service

Cette rubrique présente les meilleures pratiques pour vous aider à utiliser Amazon Location Service. Bien que ces bonnes pratiques puissent vous aider à tirer pleinement parti d'Amazon Location Service, elles ne constituent pas une solution complète. Vous devez suivre uniquement les recommandations applicables à votre environnement.

Rubriques

Sécurité

Pour aider à gérer ou même à éviter les risques de sécurité, tenez compte des meilleures pratiques suivantes :

  • Utilisez la fédération d'identité et les rôles IAM pour gérer, contrôler ou limiter l'accès à vos ressources Amazon Location. Pour plus d'informations, consultez Bonnes pratiques IAM dans le Guide de l'utilisateur IAM.

  • Respectez le principe du moindre privilège pour n'accorder que l'accès minimum requis à vos ressources Amazon Location Service.

  • Pour les ressources Amazon Location Service utilisées dans les applications Web, limitez l'accès à l'aide d'une condition aws:referer IAM, en limitant l'utilisation par des sites autres que ceux inclus dans la liste d'autorisation.

  • Utilisez des outils de surveillance et de journalisation pour suivre l'accès aux ressources et leur utilisation. Pour plus d'informations, consultez la section « Enregistrement Journalisation et surveillance dans Amazon Location Service des événements liés aux données pour les sentiers » dans le guide de AWS CloudTrail l'utilisateur.

  • Utilisez des connexions sécurisées, telles que celles qui visent https:// à renforcer la sécurité et à protéger les utilisateurs contre les attaques lors de la transmission de données entre le serveur et le navigateur.

Les meilleures pratiques de Detective en matière de sécurité pour Amazon Location Service

Les bonnes pratiques suivantes pour Amazon Location Service peuvent aider à détecter les incidents de sécurité :

Mettre en œuvre AWS des outils de surveillance

La surveillance est essentielle à la réponse aux incidents et garantit la fiabilité et la sécurité des ressources d'Amazon Location Service et de vos solutions. Vous pouvez implémenter des outils de surveillance à partir des différents outils et services disponibles AWS pour surveiller vos ressources et vos autres AWS services.

Par exemple, Amazon vous CloudWatch permet de surveiller les métriques pour Amazon Location Service et de configurer des alarmes pour vous avertir si une métrique répond à certaines conditions que vous avez définies et a atteint un seuil que vous avez défini. Lorsque vous créez une alarme, vous pouvez configurer CloudWatch l'envoi d'une notification à l'aide d'Amazon Simple Notification Service. Pour de plus amples informations, veuillez consulter Journalisation et surveillance dans Amazon Location Service.

Activer les outils de AWS journalisation

La journalisation fournit un enregistrement des actions entreprises par un utilisateur, un rôle ou un AWS service dans Amazon Location Service. Vous pouvez implémenter des outils de journalisation, par exemple AWS CloudTrail pour collecter des données sur les actions visant à détecter les activités inhabituelles des API.

Lorsque vous créez un suivi, vous pouvez le configurer CloudTrail pour consigner les événements. Les événements sont des enregistrements des opérations de ressources effectuées sur ou au sein d'une ressource, telles que la demande envoyée à Amazon Location, l'adresse IP à partir de laquelle la demande a été faite, l'auteur de la demande, le moment où la demande a été faite, ainsi que des données supplémentaires. Pour plus d'informations, consultez la section Enregistrement des événements liés aux données pour les sentiers dans le guide de AWS CloudTrail l'utilisateur.

Bonnes pratiques de sécurité préventive pour Amazon Location Service

Les bonnes pratiques suivantes pour Amazon Location Service peuvent vous aider à prévenir les incidents de sécurité :

Utilisez des connexions sécurisées

Utilisez toujours des connexions cryptées, telles que celles qui commencent par https:// protéger les informations sensibles pendant le transport.

Implémenter l'accès aux ressources avec le moindre privilège

Lorsque vous créez des politiques personnalisées pour les ressources Amazon Location, accordez uniquement les autorisations requises pour effectuer une tâche. Il est recommandé de commencer par un ensemble minimal d'autorisations et d'accorder des autorisations supplémentaires si nécessaire. La mise en œuvre de l'accès avec le moindre privilège est essentielle pour réduire le risque et l'impact susceptibles de résulter d'erreurs ou d'attaques malveillantes. Pour de plus amples informations, veuillez consulter AWS Identity and Access Management À utiliser pour s'authentifier.

Utiliser un appareil unique au monde IDs IDs

Utilisez les conventions suivantes pour l'appareil IDs.

  • L'appareil IDs doit être unique.

  • Le périphérique ne IDs doit pas être secret, car il peut être utilisé comme clé étrangère pour d'autres systèmes.

  • L'appareil ne IDs doit pas contenir d'informations personnelles identifiables (PII), telles que l'appareil téléphonique IDs ou les adresses e-mail.

  • L'appareil ne IDs doit pas être prévisible. Des identificateurs opaques tels que ceux-ci UUIDs sont recommandés.

Ne pas inclure les informations personnelles dans les propriétés de position de l'appareil

Lorsque vous envoyez des mises à jour d'appareils (par exemple, lors de DevicePositionUpdateleur utilisation), n'incluez pas d'informations personnellement identifiables (PII) telles que le numéro de téléphone ou l'adresse e-mail dans le. PositionProperties