Praktik terbaik keamanan untuk Amazon Tanpa EMR Server

Amazon EMR Serverless menyediakan sejumlah fitur keamanan untuk dipertimbangkan saat Anda mengembangkan dan menerapkan kebijakan keamanan Anda sendiri. Praktik terbaik berikut adalah pedoman umum dan tidak mewakili solusi keamanan yang lengkap. Karena praktik terbaik ini mungkin tidak sesuai atau cukup untuk lingkungan Anda, anggap sebagai pertimbangan yang membantu dan bukan sebagai resep.

Terapkan prinsip hak istimewa paling rendah

EMRTanpa server menyediakan kebijakan akses terperinci untuk aplikasi yang menggunakan IAM peran, seperti peran eksekusi. Kami merekomendasikan bahwa peran eksekusi diberikan hanya seperangkat minimum hak istimewa yang diperlukan oleh tugas, seperti mencakup aplikasi Anda dan akses ke tujuan log. Kami juga merekomendasikan mengaudit tugas untuk izin secara teratur dan pada setiap perubahan pada kode aplikasi.

Mengisolasi kode aplikasi yang tidak tepercaya

EMRTanpa server menciptakan isolasi jaringan penuh antara pekerjaan milik aplikasi Tanpa EMR Server yang berbeda. Dalam kasus di mana isolasi tingkat pekerjaan diinginkan, pertimbangkan untuk mengisolasi pekerjaan ke dalam aplikasi Tanpa Server yang berbedaEMR.

Izin kontrol akses berbasis peran () RBAC

Administrator harus secara ketat mengontrol izin kontrol akses (RBAC) berbasis peran untuk aplikasi Tanpa Server. EMR