Amazon 的政策最佳實務 EMR

開始使用 AWS 受管政策 – 若要EMR快速開始使用 Amazon，請使用 AWS 受管政策為您的員工提供所需的許可。這些政策已在您的帳戶中提供，並由 AWS維護和更新。如需詳細資訊，請參閱 IAM 使用者指南 和 中的開始使用 許可與 AWS 受管政策Amazon EMR受管政策。

授予最低權限 – 當您建立自訂政策時，請只授予執行任務所需要的許可。以最小一組許可開始，然後依需要授予額外的許可。這比一開始使用太寬鬆的許可，稍後再嘗試將他們限縮更為安全。如需詳細資訊，請參閱 IAM 使用者指南 中的授予最低權限。

MFA 啟用敏感操作 – 為了提高安全性， 會要求使用者使用多重要素身分驗證 （MFA） 來存取敏感資源或API操作。如需詳細資訊，請參閱 IAM 使用者指南 中的使用多重要素身分驗證 （MFA） AWS。

使用政策條件以增加安全 – 在切實可行的範圍中，請定義您身分類型政策允許存取資源的條件。例如，您可以撰寫條件，指定請求必須來自一定的允許 IP 地址範圍。您也可以撰寫條件，以允許在指定日期或時間範圍內提出請求，或要求使用 SSL或 MFA。如需詳細資訊，請參閱 IAM 使用者指南 中的IAMJSON政策元素：條件。