本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # Amazon WorkSpaces 安全浏览器中的数据加密 Amazon S WorkSpaces ecure Browser 收集门户自定义数据,例如浏览器设置、用户设置、网络设置、身份提供者信息、信任存储数据和信任存储证书数据。 WorkSpaces 安全浏览器还收集浏览器策略数据、用户首选项(用于浏览器设置)和会话日志。收集的数据存储在亚马逊 DynamoDB 和亚马逊 S3 中。 WorkSpaces 安全浏览器 AWS Key Management Service 用于加密。 要保护您的内容,请遵循以下指南进行操作: + 实现最低权限访问权限并创建用于 WorkSpaces 安全浏览器操作的特定角色。使用 IAM 模板创建完全访问权限角色或只读角色。有关更多信息,请参阅 [AWS WorkSpaces 安全浏览器的托管策略](security-iam-awsmanpol.md)。 + 通过提供客户管理的密钥来端到端地保护数据,这样 WorkSpaces Secure Browser 就可以使用您提供的密钥对您的静态数据进行加密。 + 请谨慎共享门户域和用户凭证: + 管理员需要登录 Amazon WorkSpaces 控制台,用户必须登录 WorkSpaces 安全浏览器门户。 + Internet 上的任何人都可以访问 Web 门户,但除非他们拥有有效的门户用户凭证,否则他们无法启动会话。 + 用户可以通过选择**结束会话**来明确结束自己的会话。这会丢弃托管浏览器会话的实例,从而导致浏览器隔离。 WorkSpaces 默认情况下,安全浏览器通过加密所有敏感数据来保护内容和元数据。 AWS KMS它收集浏览器策略和用户首选项,以便在 WorkSpaces 安全浏览器会话期间强制执行策略和设置。如果应用现有设置时出现错误,则用户无法访问新会话,也无法访问公司的内部网站和 SaaS 应用程序。