本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # Amazon 安全浏览器的 WorkSpaces 安全最佳实践 Amazon S WorkSpaces ecure Browser 提供了许多安全功能,供您在制定和实施自己的安全策略时使用。以下最佳实践是一般指导原则,并不代表完整安全解决方案。这些最佳实践可能不适合环境或不满足环境要求,请将其视为有用的考虑因素而不是惯例。 Amazon WorkSpaces 安全浏览器的最佳实践包括以下内容: + 要检测与您使用安全浏览器相关的潜在安全事件,请使用 AWS CloudTrail 或 Amazon CloudWatch 来检测和跟踪访问历史记录和处理日志。 WorkSpaces 有关更多信息,请参阅[使用亚马逊监控亚马逊 WorkSpaces 安全浏览器 CloudWatch](monitoring-cloudwatch.md) 和[使用记录 WorkSpaces 安全浏览器 API 调用 AWS CloudTrail](logging-using-cloudtrail.md)。 + 要实施侦探控制并识别异常,请使用 CloudTrail 日志和指标。 CloudWatch有关更多信息,请参阅[使用亚马逊监控亚马逊 WorkSpaces 安全浏览器 CloudWatch](monitoring-cloudwatch.md) 和[使用记录 WorkSpaces 安全浏览器 API 调用 AWS CloudTrail](logging-using-cloudtrail.md)。 + 您可以设置用户访问日志记录来记录用户事件。有关更多信息,请参阅 [在 Amazon WorkSpaces 安全浏览器中设置用户活动记录](user-logging.md)。 为防止与您使用安全浏览器相关的潜在 WorkSpaces 安全事件,请遵循以下最佳实践: + 实现最低权限访问权限并创建用于 WorkSpaces 安全浏览器操作的特定角色。使用 IAM 模板创建完全访问权限角色或只读角色。有关更多信息,请参阅 [AWS WorkSpaces 安全浏览器的托管策略](security-iam-awsmanpol.md)。 + 请谨慎共享门户域和用户凭证。Internet 上的任何人都可以访问 Web 门户,但除非他们拥有有效的门户用户凭证,否则他们无法启动会话。请注意您共享 Web 门户凭证的方式、时间以及对象。