에이전트를 위한 예방적 보안 모범 사례

Amazon Bedrock 서비스를 위한 다음과 같은 모범 사례를 통해 보안 인시던트를 예방할 수 있습니다.

보안 연결 사용

전송 중에 민감한 정보를 안전하게 유지하기 위해 항상 암호화된 연결(예: https://(으)로 시작하는 연결)을 사용하세요.

리소스에 대한 최소 권한 액세스 구현

Amazon Bedrock 리소스에 대한 사용자 지정 정책을 생성하는 경우 태스크를 수행하는 데 필요한 권한만 부여하세요. 최소한의 권한으로 시작하고 필요에 따라 추가 권한을 부여하는 것이 좋습니다. 오류나 악의적인 공격으로 인해 발생할 수 있는 위험과 영향을 줄이려면 최소 권한 액세스를 구현하는 것이 필수적입니다. 자세한 내용은 Amazon Bedrock용 Identity and Access Management 단원을 참조하십시오.

고객 데이터가 포함된 에이전트 리소스에는 개인 식별 정보(PII)를 포함하지 마세요.

에이전트 리소스를 생성, 업데이트 및 삭제할 때(예: CreateAgent 사용 시) 작업 그룹 이름 및 지식 기반 이름과 같은 고객 관리형 키 사용을 지원하지 않는 필드에는 개인 식별 정보(PII)가 포함되지 않습니다. 고객 관리형 키 사용을 지원하는 필드 목록은 고객 관리형 키(CMK)를 사용한 에이전트 리소스 암호화 섹션을 참조하세요.