Melhores práticas de segurança do Amazon Transcribe - Amazon Transcribe

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Melhores práticas de segurança do Amazon Transcribe

As práticas recomendadas a seguir são diretrizes gerais e não representam uma solução completa de segurança. Como essas práticas recomendadas podem não ser adequadas ou suficientes para seu ambiente, use-as como considerações úteis e não como prescrições.

  • Usar criptografia de dados, como contexto de criptografia do AWS KMS

    O contexto de criptografia do AWS KMS é um mapa de texto simples, pares de chave:valor não secretos. Esse mapa representa dados autenticados adicionais, conhecidos como pares de contexto de criptografia, que fornecem uma camada adicional de segurança para seus dados.

    Para obter mais informações, consulte AWS KMScontexto de criptografia.

  • Usar credenciais temporárias sempre que possível

    Quando possível, use credenciais temporárias em vez de credenciais de longo prazo, como chaves de acesso. Para cenários em que você precisa de usuários do IAM com acesso programático e credenciais de longo prazo, recomendamos alternar as chaves de acesso. A modificação regular de credenciais de longo prazo ajuda você a se familiarizar com o processo. Isso é útil caso você esteja em uma situação em que precise alternar credenciais, como quando um funcionário deixa sua empresa. Recomendamos que você use as informações de acesso do IAM usadas pela última vez para alternar e remover chaves de acesso com segurança.

    Para obter mais informações, consulte Atualização de chaves de acesso e Práticas recomendadas de segurança no IAM.

  • Use perfis do IAM para aplicações e serviços da AWS que exigem acesso ao Amazon Transcribe

    Use um perfil do IAM para gerenciar credenciais temporárias para aplicações ou serviços que precisam acessar o Amazon Transcribe. Quando você usa um perfil, não precisa distribuir credenciais de longo prazo, como senhas ou chaves de acesso, para uma instância do Amazon EC2 ou serviço da AWS. Os perfis do IAM podem fornecer permissões temporárias que as aplicações podem usar quando fazem solicitações aos recursos da AWS.

    Para obter mais informações, consulte Perfis do IAM e Cenários comuns para funções: usuários, aplicações e serviços.

  • Usar o controle de acesso baseado em tags

    Você pode usar tags para controlar o acesso em suas Contas da AWS. No Amazon Transcribe, as tags podem ser adicionadas a: trabalhos de transcrição, vocabulários personalizados, filtros de vocabulário personalizados e modelos de idioma personalizados.

    Para obter mais informações, consulte Controle de acesso com base em tags.

  • Usar as ferramentas de monitoramento da AWS

    O monitoramento é uma parte importante da manutenção da confiabilidade, da segurança, da disponibilidade e da performance do Amazon Transcribe e das suas soluções da AWS. Você pode monitorar o Amazon Transcribe usando o CloudTrail.

    Para obter mais informações, consulte Monitorar o Amazon Transcribe com o AWS CloudTrail.

  • Habilitar AWS Config

    O AWS Config pode avaliar, auditar e analisar as configurações de seus recursos da AWS. Usando o AWS Config, você pode revisar as alterações nas configurações e nos relacionamentos entre os recursos da AWS. Você também pode investigar históricos detalhados de configuração de recursos e determinar sua conformidade geral com as configurações especificadas em suas diretrizes internas. Isso pode ajudar a simplificar a auditoria de conformidade, a análise de segurança, o gerenciamento de alterações e a solução de problemas operacionais.

    Para obter mais informações, consulte What Is AWS Config?