本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # Amazon WorkSpaces 安全瀏覽器的安全最佳實務 Amazon WorkSpaces Secure Browser 提供多種安全功能,供您在開發和實作自己的安全政策時使用。以下最佳實務為一般準則,並不代表完整的安全解決方案。這些最佳實務可能不適用或無法滿足您的環境需求,因此請將其視為實用建議就好,而不要當作是指示。 Amazon WorkSpaces 安全瀏覽器的最佳實務包括下列項目: + 若要偵測與您使用 WorkSpaces Secure Browser 相關聯的潛在安全事件,請使用 AWS CloudTrail 或 Amazon CloudWatch 來偵測和追蹤存取歷史記錄和程序日誌。如需詳細資訊,請參閱 [使用 Amazon CloudWatch 監控 Amazon WorkSpaces 安全瀏覽器 Amazon CloudWatch](monitoring-cloudwatch.md) 和 [使用 記錄 WorkSpaces 安全瀏覽器 API 呼叫 AWS CloudTrail](logging-using-cloudtrail.md)。 + 若要執行偵測控制項與識別異常情況,請使用 CloudTrail 日誌和 CloudWatch 指標。如需詳細資訊,請參閱 [使用 Amazon CloudWatch 監控 Amazon WorkSpaces 安全瀏覽器 Amazon CloudWatch](monitoring-cloudwatch.md) 和 [使用 記錄 WorkSpaces 安全瀏覽器 API 呼叫 AWS CloudTrail](logging-using-cloudtrail.md)。 + 您可以設定使用者存取日誌記錄來記錄使用者事件。如需詳細資訊,請參閱[在 Amazon WorkSpaces 安全瀏覽器中設定使用者活動記錄](user-logging.md)。 若要防止與您使用 WorkSpaces Secure Browser 相關聯的潛在安全事件,請遵循下列最佳實務: + 實作最低權限存取,並建立要用於 WorkSpaces Secure Browser 動作的特定角色。使用 IAM 範本建立完整存取或唯讀角色。如需詳細資訊,請參閱[AWS WorkSpaces 安全瀏覽器的 受管政策](security-iam-awsmanpol.md)。 + 請謹慎共享入口網域和使用者憑證。網際網路上的任何人都能存取 Web 入口網站,但除非擁有入口網站的有效使用者憑證,否則他們無法啟動工作階段。請注意您如何、何時以及與誰共用 Web 入口網站憑證。