本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

Amazon EMR 無伺服器的安全性最佳實務

Amazon EMR 無伺服器提供許多安全功能，可在您開發和實作自己的安全政策時考慮。以下最佳實務為一般準則，並不代表完整的安全解決方案。這些最佳實務可能不適用或無法滿足您的環境需求，因此請將其視為實用建議就好，而不要當作是指示。

套用最低權限準則

EMR無伺服器會為使用角色 (例如執行IAM角色) 的應用程式提供精細的存取原則。建議只授予作業所需的最低權限集，例如覆蓋應用程式和日誌目的地的存取權限。我們還建議定期以及在應用程式碼發生變更時審核作業許可。

隔離不受信任的應用程式碼

EMR無伺服器會在屬於不同無伺服器應用EMR程式的工作間建立完整的網路隔離 在需要工作層級隔離的情況下，請考慮將工作隔離到不同EMR的無伺服器應用程式中。

以角色為基礎的存取控制 (RBAC) 權限

系統管理員應嚴格控制EMR無伺服器應用程式的角色型存取控制 (RBAC) 權限。