Amazon EMR Serverless のセキュリティに関するベストプラクティス - Amazon EMR
最小特権の原則を適用する信頼できないアプリケーションコードを分離するロールベースのアクセスコントロール (RBAC) の許可

Amazon EMR Serverless のセキュリティに関するベストプラクティス

Amazon EMR Serverless には、独自のセキュリティポリシーを策定および実装する際に考慮すべき、さまざまなセキュリティ機能が用意されています。以下のベストプラクティスは一般的なガイドラインであり、完全なセキュリティソリューションを説明するものではありません。これらのベストプラクティスはお客様の環境に必ずしも適切または十分でない可能性があるので、処方箋ではなく、あくまで有用な考慮事項とお考えください。

最小特権の原則を適用する

EMR Serverless は、実行ロールなどの IAM ロールを使用して、アプリケーションに対してきめ細かいアクセスポリシーを提供します。実行ロールには、アプリケーションのカバーやログ送信先へのアクセスなど、ジョブに必要な最小限の特権セットのみを付与することをお勧めします。また、定期的に、およびアプリケーションコードに変更があったときに、ジョブの許可を監査することをお勧めします。

信頼できないアプリケーションコードを分離する

EMR Serverless では、さまざまな EMR Serverless アプリケーションに属するジョブ間で完全なネットワーク分離を実現します。ジョブレベルの分離が必要な場合は、ジョブを別々の EMR Serverless アプリケーションに分離することを検討してください。

ロールベースのアクセスコントロール (RBAC) の許可

管理者は、EMR Serverless アプリケーションに対するロールベースのアクセスコントロール (RBAC) の許可を厳密に制御する必要があります。