Amazon EMR Serverless의 보안 모범 사례

Amazon EMR Serverless는 자체 보안 정책을 개발하고 구현할 때 고려해야 할 여러 보안 기능을 제공합니다. 다음 모범 사례는 일반적인 지침이며 완벽한 보안 솔루션을 나타내지는 않습니다. 이러한 모범 사례는 환경에 적절하지 않거나 충분하지 않을 수 있으므로 참고용으로만 사용해 주십시오.

최소 권한의 원칙 적용

Amazon EMR Serverless는 실행 역할과 같은 IAM 역할을 사용하는 애플리케이션에 대한 세분화된 액세스 정책을 제공합니다. 애플리케이션 조치와 로그 대상에 대한 액세스 등 작업에 필요한 최소한의 권한만 실행 역할에 부여하는 것이 좋습니다. 또한 애플리케이션 코드가 변경될 때마다 정기적으로 권한을 확인하기 위해 작업을 감사하는 것이 좋습니다.

신뢰할 수 없는 애플리케이션 코드 격리

EMR Serverless는 서로 다른 EMR Serverless 애플리케이션에 속한 작업 사이에서 완전한 네트워크 격리를 생성합니다. 작업 수준 격리를 원하는 경우 작업을 서로 다른 EMR Serverless 애플리케이션으로 격리하는 방법을 고려합니다.

역할 기반 액세스 제어(RBAC) 권한

관리자는 EMR Serverless 애플리케이션에 대한 역할 기반 액세스 제어(RBAC) 권한을 엄격하게 제어해야 합니다.