本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 安全注意事项和缓解措施
<a name="security-considerations-and-mitigations"></a>

## 安全注意事项
<a name="security-considerations"></a>

在处理数据连接器、数据模型和已发布的应用程序时，会出现一些与数据泄露、访问控制和潜在漏洞相关的安全问题。以下列表包括主要的安全问题。

### IAM 角色配置不正确
<a name="security-considerations-improper-role-configuration"></a>

数据连接器的 IAM 角色配置不正确可能会导致未经授权的访问和数据泄露。向数据连接器的 IAM 角色授予过于宽松的访问权限可能会允许未经授权的用户访问和修改敏感数据。

### 使用 IAM 角色执行数据操作
<a name="security-considerations-iam-data-operations"></a>

由于 App Studio 应用程序的最终用户使用连接器配置中提供的 IAM 角色来执行操作，因此这些最终用户可能会访问他们通常无权访问的数据。

### 删除已发布应用程序的数据连接器
<a name="security-considerations-deleting-data-connectors"></a>

删除数据连接器后，关联的机密凭据不会自动从已使用该连接器的已发布应用程序中删除。在这种情况下，如果使用某些连接器发布了应用程序，并且其中一个连接器已从 App Studio 中删除，则已发布的应用程序将继续使用先前存储的连接器凭据运行。值得注意的是，尽管删除了连接器，但已发布的应用程序仍将不受影响并可以运行。

### 在已发布的应用程序上编辑数据连接器
<a name="security-considerations-editing-data-connectors"></a>

编辑数据连接器时，所做的更改不会自动反映在使用该连接器的已发布应用程序中。如果使用某些连接器发布了应用程序，并且其中一个连接器在 App Studio 中进行了修改，则发布的应用程序将继续使用先前存储的连接器配置和凭据。要合并更新的连接器更改，必须重新发布应用程序。在重新发布应用程序之前，它将保持不正确且无法运行，或者不受影响且可以运行，但不会反映最新的连接器修改。

## 安全风险缓解建议
<a name="security-mitigation"></a>

本节列出了避免安全风险的缓解建议，详见前面的 “安全注意事项” 部分。

1. **正确的 IAM 角色配置：**确保按照最小权限原则正确配置数据连接器的 IAM 角色，以防止未经授权的访问和数据泄露。

1. **受限的应用程序访问权限：**仅与有权查看应用程序数据或对应用程序数据执行操作的用户共享您的应用程序。

1. **应用程序发布：**确保在更新或删除连接器时重新发布应用程序。