Bewährte Sicherheitsmethoden für AWS Parallel Computing Service - AWS PCS
AMI-bezogene SicherheitSicherheit von Slurm Workload ManagerÜberwachung und ProtokollierungNetzwerksicherheit

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Bewährte Sicherheitsmethoden für AWS Parallel Computing Service

In diesem Abschnitt werden bewährte Sicherheitsmethoden beschrieben, die speziell für AWS Parallel Computing Service (AWS PCS) gelten. Weitere Informationen zu bewährten Sicherheitsmethoden finden Sie unter Bewährte Methoden für Sicherheit, Identität und Compliance. AWS

AMI-bezogene Sicherheit

  • Verwenden Sie AWS PCS Sample nicht AMIs für Produktionsworkloads. Die Beispiele AMIs werden nicht unterstützt und sind nur für Tests vorgesehen.

  • Aktualisieren Sie regelmäßig das Betriebssystem und die Software im AMI für Ihre Compute-Knotengruppen, um Sicherheitslücken zu minimieren.

  • Verwenden Sie nur authentifizierte offizielle AWS PCS-Pakete, die von offiziellen AWS Quellen heruntergeladen wurden.

  • Aktualisieren Sie regelmäßig die AWS PCS-Pakete im AMI für Compute-Knotengruppen und aktualisieren Sie die Compute-Knoten so, dass sie das aktualisierte AMI verwenden. Erwägen Sie, diesen Prozess zu automatisieren, um Sicherheitslücken zu minimieren.

Weitere Informationen finden Sie unter Benutzerdefinierte Amazon Machine Images (AMIs) für AWS PCS.

Sicherheit von Slurm Workload Manager

  • Implementieren Sie Zugriffskontrollen und Netzwerkeinschränkungen, um die Slurm-Kontroll- und Rechenknoten zu sichern. Erlauben Sie nur vertrauenswürdigen Benutzern und Systemen, Jobs einzureichen und auf Slurm-Verwaltungsbefehle zuzugreifen.

  • Verwenden Sie die integrierten Sicherheitsfunktionen von Slurm, wie z. B. die Slurm-Authentifizierung, um sicherzustellen, dass Job-Eingaben und Kommunikation authentifiziert werden.

  • Aktualisieren Sie die Slurm-Versionen, um einen reibungslosen Betrieb und die Cluster-Unterstützung aufrechtzuerhalten.

    Wichtig

    Jeder Cluster, der eine Version von Slurm verwendet, die das Ende der Support-Laufzeit (EOSL) erreicht hat, wird sofort gestoppt. Verwenden Sie den Link oben auf den Seiten mit den Benutzerhandbüchern, um den RSS-Feed für die AWS PCS-Dokumentation zu abonnieren und eine Benachrichtigung zu erhalten, wenn sich eine Slurm-Version EOSL nähert.

    Weitere Informationen finden Sie unter Slurm-Versionen in AWS PCS.

Überwachung und Protokollierung

  • Verwenden Sie Amazon CloudWatch Logs und AWS CloudTrail , um Aktionen in Ihren Clustern zu überwachen und aufzuzeichnen und AWS-Konto. Verwenden Sie die Daten zur Fehlerbehebung und Prüfung.

Netzwerksicherheit

  • Stellen Sie Ihre AWS PCS-Cluster in einer separaten VPC bereit, um Ihre HPC-Umgebung von anderem Netzwerkverkehr zu isolieren.

  • Verwenden Sie Sicherheitsgruppen und Netzwerkzugriffskontrolllisten (ACLs), um den ein- und ausgehenden Datenverkehr zu AWS PCS-Instanzen und Subnetzen zu kontrollieren.

  • Verwenden Sie AWS PrivateLink VPC VPC-Endpunkte, um den Netzwerkverkehr zwischen Ihren Clustern und anderen AWS Diensten innerhalb des AWS Netzwerks aufrechtzuerhalten. Weitere Informationen finden Sie unter Zugriff AWS-Service für parallele Datenverarbeitung über einen Schnittstellenendpunkt (AWS PrivateLink).