Amazon Monitron 不再向新客戶開放。現有客戶可以繼續正常使用該服務。如需類似 Amazon Monitron 的功能，請參閱我們的[部落格文章](https://aws.amazon.com/blogs/machine-learning/maintain-access-and-consider-alternatives-for-amazon-monitron)。

本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# Amazon Monitron 的安全最佳實務
<a name="security-best-practices"></a>

Amazon Monitron 提供多種安全功能，供您在開發和實作自己的安全政策時加以考量。以下最佳實務為一般準則，並不代表完整的安全解決方案。這些最佳實務可能不適用或無法滿足您的環境需求，因此請將其視為實用建議就好，而不要當作是指示。

下列 Amazon Monitron 的最佳實務有助於防止安全事件：
+ 為 Amazon Monitron 建立 AWS IAM Identity Center (IAM Identity Center) 使用者目錄時，請為目錄啟用多重要素驗證 (MFA)，以提升目錄安全性。
+ 請注意，使用 Amazon Monitron 行動應用程式的所有專案和網站管理員，將擁有組織中所有在設定專案時列於您選擇的使用者目錄中的使用者的讀取存取權。如果您想要限制對使用者組織資訊的存取，強烈建議使用隔離目錄。
+ 由於網路釣魚攻擊有危險，攻擊者會向您的使用者傳送模擬 Amazon Monitron 專案邀請電子郵件的電子郵件，警告使用者在輸入登入憑證之前，確保目錄名稱顯示在登入畫面上。
+ 由於 Amazon Monitron 行動應用程式在智慧型手機上執行並可存取您的專案，因此讓所有使用者啟用螢幕鎖定，以在不使用時保護存取權。