Bonnes pratiques de sécurité pour Amazon EMR Serverless

Amazon EMR Serverless fournit un certain nombre de fonctionnalités de sécurité à prendre en compte lors de l'élaboration et de la mise en œuvre de vos propres politiques de sécurité. Les bonnes pratiques suivantes doivent être considérées comme des instructions générales et ne représentent pas une solution de sécurité complète. Étant donné que ces bonnes pratiques peuvent ne pas être appropriées ou suffisantes pour votre environnement, considérez-les comme des remarques utiles plutôt que comme des recommandations.

Application du principe du moindre privilège

EMRServerless fournit une politique d'accès granulaire pour les applications utilisant des IAM rôles, tels que des rôles d'exécution. Nous recommandons de n'accorder aux rôles d'exécution que l'ensemble minimal de privilèges requis par la tâche, tels que la couverture de votre application et l'accès à la destination du journal. Nous recommandons également de vérifier régulièrement les autorisations des tâches et lors de toute modification du code d'application.

Isolation du code d'application non fiable

EMRServerless crée une isolation complète du réseau entre les tâches appartenant à différentes applications EMR sans serveur. Dans les cas où l'isolation au niveau des tâches est souhaitée, envisagez d'isoler les tâches dans différentes EMR applications sans serveur.

Autorisations de contrôle d'accès basées sur les rôles () RBAC

Les administrateurs doivent contrôler strictement les autorisations de contrôle d'accès basé sur les rôles (RBAC) pour les applications EMR sans serveur.