亚马逊 Monitron 不再向新客户开放。现有客户可以继续正常使用该服务。如需了解与 Amazon Monitron 类似的功能，请参阅我们的[博客文章](https://aws.amazon.com/blogs/machine-learning/maintain-access-and-consider-alternatives-for-amazon-monitron)。

本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# Amazon Monitron 的安全最佳实践
<a name="security-best-practices"></a>

Amazon Monitron 提供了许多安全功能，供您开发和实施自己的安全策略时考虑使用。以下最佳实践是一般指导原则，并不代表完整安全解决方案。这些最佳实践可能不适合环境或不满足环境要求，请将其视为有用的考虑因素而不是惯例。

Amazon Monitron 的以下最佳实践可以帮助预防安全事件：
+ 在为 Amazon Monitron 创建 AWS IAM Identity Center （IAM 身份中心）用户目录时，为该目录启用多重身份验证 (MFA)，以提高目录安全性。
+ 请注意，使用 Amazon Monitron 移动应用程序的所有项目和站点管理员都将拥有对您组织中所有用户的读取访问权限，这些用户列在您设置项目时选择的用户目录中。如果您想限制对用户组织信息的访问，我们强烈建议您使用隔离目录。
+ 由于存在网络钓鱼攻击的危险（攻击者会向用户发送冒充 Amazon Monitron 项目邀请函的电子邮件），请提醒用户在输入登录凭证之前确保目录名称在登录屏幕上显示。
+ Amazon Monitron 移动应用程序在智能手机上运行且有权访问您的项目，因此，请让所有用户启用屏幕锁定，以便在不使用手机时保护访问权限。