本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# AWS Parallel Computing Service 的安全最佳實務
<a name="security-best-practices"></a>

本節說明 AWS 平行運算服務 (AWS PCS) 特有的安全最佳實務。若要進一步了解 中的安全最佳實務 AWS，請參閱[安全性、身分和合規的最佳實務](https://aws.amazon.com/architecture/security-identity-compliance)。

## AMI 相關的安全性
<a name="security-best-practices_ami"></a>
+ 請勿將 AWS PCS 範例 AMIs用於生產工作負載。不支援範例 AMIs且僅用於測試。
+ 定期更新運算節點群組 AMI 中的作業系統和軟體，以緩解漏洞。
+ 僅使用從官方 AWS 來源下載的已驗證官方 AWS PCS 套件。
+ 定期更新運算節點群組 AMI 中的 AWS PCS 套件，並更新運算節點以使用更新的 AMI。請考慮自動化此程序，以將漏洞降至最低。

如需詳細資訊，請參閱[AWS PCS 的自訂 Amazon Machine Image AMIs)](working-with_ami_custom.md)。

## Slurm Workload Manager 安全性
<a name="security-best-practices_slurm"></a>
+ 實作存取控制和網路限制，以保護 Slurm 控制和運算節點。僅允許信任的使用者和系統提交任務和存取 Slurm 管理命令。
+ 使用 Slurm 的內建安全功能，例如 Slurm 身分驗證，以確保任務提交和通訊已進行身分驗證。
+ 更新 Slurm 版本以維持順暢的操作和叢集支援。
**重要**  
任何使用已達到*支援生命週期結束 *(EOSL) 之 Slurm 版本的叢集都會立即停止。使用使用者指南頁面頂端的連結來訂閱 AWS PCS 文件 RSS 摘要，以在 Slurm 版本接近 EOSL 時收到通知。

  如需詳細資訊，請參閱[AWS PCS 中的 Slurm 版本](slurm-versions.md)。
+ 定期輪換叢集秘密，以維持安全合規並修復潛在的安全漏洞。這是 HIPAA 和 FedRAMP 合規的必要項目。

  如需詳細資訊，請參閱[在 AWS PCS 中輪換叢集秘密](cluster-secret-rotation.md)。

## 監控和記錄
<a name="security-best-practices_monitoring"></a>
+ 使用 Amazon CloudWatch Logs 和 AWS CloudTrail 來監控和記錄叢集和 中的動作 AWS 帳戶。使用資料進行疑難排解和稽核。

## 網路安全
<a name="security-best-practices_network"></a>
+ 在不同的 VPC 中部署 AWS PCS 叢集，以隔離您的 HPC 環境與其他網路流量。
+ 使用安全群組和網路存取控制清單 ACLs) 來控制 AWS PCS 執行個體和子網路的傳入和傳出流量。
+ 使用 AWS PrivateLink 或 VPC 端點來保持叢集與網路 AWS 內其他服務之間的 AWS 網路流量。如需詳細資訊，請參閱[AWS Parallel Computing 服務 使用界面端點存取 (AWS PrivateLink)](vpc-interface-endpoints.md)。