本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 安全最佳实践
<a name="security-best-practices"></a>

Amazon Kendra 提供了在您开发和实施自己的安全策略时需要考虑的大量安全特征。以下最佳实操是一般准则，并不代表完整的安全解决方案。这些最佳实操可能不适合您的环境或不满足您的环境要求，请将其视为有用的考虑因素而不是惯例。

## 采用最低权限原则
<a name="security-least-privilege"></a>

Amazon Kendra 为使用角色的应用程序提供了精细的访问策略。 IAM 我们建议向该角色仅授予任务所需的最低权限集，例如覆盖应用程序和对日志目标的访问权限。我们还建议定期审核作业权限，并在应用程序发生任何更改时进行审核。

## 基于角色的访问控制 (RBAC) 权限
<a name="security-practice-rbac"></a>

管理员应针对 Amazon Kendra 应用程序来严格控制基于角色的访问控制（RBAC）权限。