本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 安全最佳實務
<a name="security-best-practices"></a>

Amazon Kendra 提供許多安全功能，供您在開發和實作自己的安全政策時加以考量。以下最佳實務為一般準則，並不代表完整的安全解決方案。這些最佳實務可能不適用或無法滿足您的環境需求，因此請將其視為實用建議就好，而不要當作是指示。

## 套用最低權限準則
<a name="security-least-privilege"></a>

Amazon Kendra 為使用 IAM 角色的應用程式提供精細的存取政策。建議僅授予執行作業所需的最小必要權限，例如應用程式的相關權限與日誌目的地的存取權。我們還建議定期以及在應用程式發生變更時審核作業許可。

## 角色型存取控制 (RBAC) 許可
<a name="security-practice-rbac"></a>

管理員應嚴格控制 Amazon Kendra 應用程式的角色型存取控制 (RBAC) 許可。