As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Práticas recomendadas de segurança
<a name="security-best-practices"></a>

O Amazon Kendra fornece uma série de recursos de segurança a serem considerados no desenvolvimento e na implementação das suas próprias políticas de segurança. As melhores práticas a seguir são diretrizes gerais e não representam uma solução completa de segurança. Como essas práticas recomendadas podem não ser adequadas ou suficientes para o seu ambiente, trate-as como considerações úteis em vez de prescrições.

## Aplicação do princípio de privilégio mínimo
<a name="security-least-privilege"></a>

O Amazon Kendra fornece uma política de acesso granular para aplicativos que usam funções. IAM Recomendamos que os perfis recebam somente o conjunto de privilégios mínimos obrigatórios para o trabalho, como a cobertura da aplicação e o acesso ao destino do log. Também recomendamos auditar regularmente as permissões dos trabalhos e após qualquer alteração da aplicação.

## Permissões de controle de acesso por perfil (RBAC)
<a name="security-practice-rbac"></a>

Os administradores devem controlar rigorosamente as permissões de controle de acesso por perfil (RBAC) para os aplicativos do Amazon Kendra.