代理程式的預防性安全最佳實務

下列 Amazon Bedrock 服務最佳實務有助於預防安全事件的發生。

使用安全連線

一律使用加密連線，例如開頭為 https:// 的連線，以確保傳輸中敏感資訊的安全。

實作資源的最低權限存取權

當您為 Amazon Bedrock 資源建立自訂政策時，請只授予執行任務所需要的許可。建議從最小的一組許可開始，然後依需要授予額外的許可。對降低錯誤或惡意攻擊所引起的安全風險和影響而言，實作最低權限存取是相當重要的一環。如需詳細資訊，請參閱Amazon Bedrock 的 Identity and Access Management。

請勿在任何包含客戶資料的代理程式資源中包含 PII

建立、更新和刪除代理程式資源時 (例如，使用 CreateAgent 時)，請勿在任何不支援使用客戶受管金鑰的欄位中包含個人身分識別資訊 (PII)，例如動作群組名稱和知識庫名稱。如需支援使用客戶受管金鑰的欄位清單，請參閱 使用客戶自管金鑰 (CMK) 加密代理程式資源