Aplicación del principio de privilegios mínimos Aislar el código de aplicación no confiable Permisos de control de acceso basado en roles (RBAC)

Prácticas recomendadas de seguridad para Amazon EMR sin servidor

Amazon EMR sin servidor proporciona una serie de características de seguridad que debe tener en cuenta a la hora de desarrollar e implementar sus propias políticas de seguridad. Las siguientes prácticas recomendadas son directrices generales y no constituyen una solución de seguridad completa. Puesto que es posible que estas prácticas recomendadas no sean adecuadas o suficientes para el entorno, considérelas como consideraciones útiles en lugar de como normas.

Aplicación del principio de privilegios mínimos

EMR sin servidor proporciona una política de acceso granular para las aplicaciones que utilizan roles de IAM, como los roles de ejecución. Recomendamos que a los roles de ejecución solo se les otorguen los privilegios mínimos necesarios para el trabajo, como cubrir su aplicación y el acceso al destino del registro. También recomendamos auditar los trabajos para detectar permisos de forma regular y ante cualquier cambio en el código de la aplicación.

Aislar el código de aplicación no confiable

EMR sin servidor crea un aislamiento total de la red entre los trabajos que pertenecen a diferentes aplicaciones EMR sin servidor. En los casos en que se desee el aislamiento a nivel de trabajo, considere la posibilidad de aislar los trabajos en diferentes aplicaciones EMR sin servidor.

Permisos de control de acceso basado en roles (RBAC)

Los administradores deben controlar estrictamente los permisos de control de acceso basado en roles (RBAC) para aplicaciones de EMR sin servidor.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Seguridad

Protección de datos