Práticas recomendadas de segurança preventiva para agentes

As seguintes práticas recomendadas para o Amazon Bedrock podem ajudar a evitar incidentes de segurança:

Use conexões seguras

Sempre use conexões criptografadas, como as que começam com https:// para manter seguras as informações confidenciais em trânsito.

Implemente o acesso de privilégio mínimo a recursos

Ao criar políticas personalizadas para os recursos do Amazon Bedrock e conceda apenas as permissões necessárias à execução de uma tarefa. Recomendamos que se inicie com um conjunto mínimo de permissões e que permissões adicionais sejam concedidas quando forem necessárias. A implementação do privilégio mínimo de acesso é fundamental para se reduzir o risco de segurança e o impacto que pode resultar de erros ou ataques maliciosos. Para obter mais informações, consulte Gerenciamento de identidade e acesso para o Amazon Bedrock.

Não inclua PII em nenhum dos recursos do agente que contêm dados do cliente

Ao criar, atualizar e excluir recursos de agentes (por exemplo, ao usar CreateAgent), não inclua informações de identificação pessoal (PII) em nenhum campo que não ofereça suporte ao uso da chave gerenciada pelo cliente, como nomes de grupos de ação e nomes da base de conhecimento. Para ver a lista de campos que permitem o uso de chave gerenciada pelo cliente, consulte Criptografia de recursos de agente com chaves gerenciadas pelo cliente (CMKs).

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Criptografar sessões do agente com chave gerenciada pelo cliente (CMK)

Criptografia de recursos de agentes para agentes criados antes de 22 de janeiro de 2025