Amazon EMR Serverless 的安全最佳实践 - Amazon EMR
采用最低权限原则隔离不受信任的应用程序代码基于角色的访问控制 (RBAC) 权限

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

Amazon EMR Serverless 的安全最佳实践

Amazon EMR Serverless 提供了多项安全功能,供您在开发和实施自己的安全策略时考虑。以下最佳实践是一般指导原则,并不代表完整安全解决方案。这些最佳实践可能不适合环境或不满足环境要求,请将其视为有用的考虑因素而不是惯例。

采用最低权限原则

EMR Serverless 为使用 IAM 角色(如执行角色)的应用程序提供了精细的访问策略。我们建议向执行角色仅授予任务所需的最低权限集,例如覆盖应用程序和对日志目标的访问权限。我们还建议定期以及在应用程序代码发生变化时审核任务的权限。

隔离不受信任的应用程序代码

EMR Serverless 在属于不同 EMR Serverless 应用程序的作业之间建立了完全隔离的网络。如果需要作业级别隔离,请考虑将作业隔离到不同的 EMR Serverless 应用程序中。

基于角色的访问控制 (RBAC) 权限

管理员应严格控制 EMR Serverless 应用程序的基于角色的访问控制(RBAC)权限。