Amazon 정책 모범 사례 EMR - Amazon EMR

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

Amazon 정책 모범 사례 EMR

자격 증명 기반 정책은 매우 강력합니다. 계정에서 Amazon EMR 리소스를 생성, 액세스 또는 삭제할 수 있는지 여부를 결정합니다. 이러한 작업에는 AWS 계정에 대한 비용이 발생할 수 있습니다. ID 기반 정책을 생성하거나 편집할 때는 다음 지침과 권장 사항을 따릅니다.

  • AWS 관리형 정책 사용 시작하기 - Amazon을 EMR 빠르게 사용하려면 AWS 관리형 정책을 사용하여 직원에게 필요한 권한을 부여하세요. 이 정책은 이미 계정에서 사용할 수 있으며 AWS에 의해 유지 관리 및 업데이트됩니다. 자세한 내용은 IAM 사용 설명서 및의 AWS 관리형 정책으로 권한 사용 시작을 참조하세요Amazon EMR 관리형 정책.

  • 최소 권한 부여 – 사용자 지정 정책을 생성할 때는 작업을 수행하는 데 필요한 권한만 부여합니다. 최소한의 권한 조합으로 시작하여 필요에 따라 추가 권한을 부여합니다. 처음부터 권한을 많이 부여한 후 나중에 줄이는 방법보다 이 방법이 안전합니다. 자세한 내용은 IAM 사용 설명서최소 권한 부여를 참조하세요.

  • 민감한 작업 MFA 활성화 - 보안을 강화하려면 사용자에게 다중 인증(MFA)을 사용하여 민감한 리소스 또는 API 작업에 액세스하도록 요구합니다. 자세한 내용은 IAM 사용 설명서에서 다중 인증(MFA) 사용을 AWS 참조하세요.

  • 보안 강화를 위해 정책 조건 사용 – 실제로 가능한 경우, 자격 증명 기반 정책이 리소스에 대한 액세스를 허용하는 조건을 정의합니다. 예를 들어 요청을 할 수 있는 IP 주소의 범위를 지정하도록 조건을 작성할 수 있습니다. 지정된 날짜 또는 시간 범위 내에서만 요청을 허용하거나 또는 SSL를 사용해야 하는 조건을 작성할 수도 있습니다MFA. 자세한 내용은 IAM 사용 설명서IAM JSON 정책 요소: 조건을 참조하세요.