Prácticas recomendadas de seguridad para AWS Parallel Computing Service - AWS PCS
Seguridad relacionada con la AMISeguridad de Slurm Workload ManagerSupervisión y registroSeguridad de la red

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Prácticas recomendadas de seguridad para AWS Parallel Computing Service

En esta sección se describen las mejores prácticas de seguridad específicas de AWS Parallel Computing Service (AWS PCS). Para obtener más información sobre las prácticas recomendadas de seguridad AWS, consulte Prácticas recomendadas en materia de seguridad, identidad y conformidad.

Seguridad relacionada con la AMI

  • No utilice la muestra de AWS PCS AMIs para las cargas de trabajo de producción. Las muestras no AMIs son compatibles y solo están destinadas a ser probadas.

  • Actualice periódicamente el sistema operativo y el software de la AMI para sus grupos de nodos de cómputo a fin de mitigar las vulnerabilidades.

  • Utilice únicamente paquetes de AWS PCS oficiales autenticados y descargados de AWS fuentes oficiales.

  • Actualice periódicamente los paquetes de AWS PCS en la AMI para los grupos de nodos de cómputo y actualice los nodos de cómputo para usar la AMI actualizada. Considere la posibilidad de automatizar este proceso para minimizar las vulnerabilidades.

Para obtener más información, consulte Imágenes personalizadas de Amazon Machine (AMIs) para AWS PCS.

Seguridad de Slurm Workload Manager

  • Implemente controles de acceso y restricciones de red para proteger los nodos de control y cómputo de Slurm. Permita que solo los usuarios y sistemas de confianza envíen trabajos y accedan a los comandos de administración de Slurm.

  • Utilice las funciones de seguridad integradas de Slurm, como la autenticación de Slurm, para garantizar que las solicitudes de trabajo y las comunicaciones estén autenticadas.

  • Actualice las versiones de Slurm para mantener un funcionamiento fluido y la compatibilidad con clústeres.

    importante

    Cualquier clúster que utilice una versión de Slurm que haya llegado al final de su vida útil (EOSL) se detendrá inmediatamente. Utilice el enlace que aparece en la parte superior de las páginas de la guía del usuario para suscribirse a la fuente RSS de documentación del AWS PCS y recibir notificaciones cuando una versión de Slurm se acerque a la EOSL.

    Para obtener más información, consulte Versiones Slurm en PCS AWS.

Supervisión y registro

  • Use Amazon CloudWatch Logs AWS CloudTrail para monitorear y registrar las acciones en sus clústeres y Cuenta de AWS. Utilice los datos para la solución de problemas y la auditoría.

Seguridad de la red

  • Implemente sus clústeres de AWS PCS en una VPC independiente para aislar su entorno de HPC del resto del tráfico de red.

  • Utilice grupos de seguridad y listas de control de acceso a la red (ACLs) para controlar el tráfico entrante y saliente a las instancias y subredes de AWS PCS.

  • Utilice AWS PrivateLink nuestros puntos de enlace de VPC para mantener el tráfico de red entre los clústeres y otros AWS servicios de la red. AWS Para obtener más información, consulte Acceda AWS Parallel Computing Service mediante un punto final de interfaz ()AWS PrivateLink.