Praktik terbaik keamanan untuk Layanan Komputasi AWS Paralel

Jangan gunakan AWS PCS sampel AMIs untuk beban kerja produksi. Sampel AMIs tidak didukung dan hanya ditujukan untuk pengujian.

Perbarui sistem operasi dan perangkat lunak secara teratur AMI untuk grup node komputasi Anda untuk mengurangi kerentanan.

Hanya gunakan AWS PCS paket resmi yang diautentikasi yang diunduh dari AWS sumber resmi.

Perbarui AWS PCS paket secara teratur di grup node komputasi AMI untuk komputasi dan perbarui node komputasi untuk menggunakan yang diperbarui. AMI Pertimbangkan untuk mengotomatiskan proses ini untuk meminimalkan kerentanan.

Menerapkan kontrol akses dan pembatasan jaringan untuk mengamankan kontrol Slurm dan node komputasi. Hanya izinkan pengguna dan sistem tepercaya untuk mengirimkan pekerjaan dan mengakses perintah manajemen Slurm.

Gunakan fitur keamanan bawaan Slurm, seperti otentikasi Slurm, untuk memastikan bahwa pengiriman pekerjaan dan komunikasi diautentikasi.

Perbarui versi Slurm untuk menjaga kelancaran operasi dan dukungan cluster.

Untuk informasi selengkapnya, lihat Versi slurm di AWS PCS.

Gunakan Amazon CloudWatch Logs dan AWS CloudTrail untuk memantau dan merekam tindakan di cluster Anda dan Akun AWS. Gunakan data untuk pemecahan masalah dan audit.

Terapkan AWS PCS cluster Anda secara terpisah VPC untuk mengisolasi HPC lingkungan Anda dari lalu lintas jaringan lainnya.

Gunakan grup keamanan dan daftar kontrol akses jaringan (ACLs) untuk mengontrol lalu lintas masuk dan keluar ke AWS PCS instance dan subnet.

Gunakan AWS PrivateLink atau VPC titik akhir untuk menjaga lalu lintas jaringan antara kluster Anda dan AWS layanan lain di dalam jaringan. AWS Untuk informasi selengkapnya, lihat Akses AWS Parallel Computing Service menggunakan endpoint antarmuka ()AWS PrivateLink.