Bonnes pratiques de sécurité pour le service de calcul AWS parallèle - AWS PCS
Sécurité liée à l'AMISécurité de Slurm Workload ManagerSurveillance et journalisationSécurité du réseau

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Bonnes pratiques de sécurité pour le service de calcul AWS parallèle

Cette section décrit les meilleures pratiques de sécurité spécifiques au AWS Parallel Computing Service (AWS PCS). Pour en savoir plus sur les meilleures pratiques en matière de sécurité dans AWS, consultez la section Meilleures pratiques en matière de sécurité, d'identité et de conformité.

Sécurité liée à l'AMI

  • N'utilisez pas d'échantillon AWS PCS AMIs pour les charges de travail de production. Les échantillons AMIs ne sont pas pris en charge et sont uniquement destinés à être testés.

  • Mettez régulièrement à jour le système d'exploitation et le logiciel de l'AMI pour vos groupes de nœuds de calcul afin d'atténuer les vulnérabilités.

  • N'utilisez que des packages AWS PCS officiels authentifiés téléchargés à partir de AWS sources officielles.

  • Mettez régulièrement à jour les packages AWS PCS dans l'AMI pour les groupes de nœuds de calcul et mettez à jour les nœuds de calcul pour utiliser l'AMI mise à jour. Envisagez d'automatiser ce processus afin de minimiser les vulnérabilités.

Pour de plus amples informations, veuillez consulter Images Amazon Machine personnalisées (AMIs) pour AWS PC.

Sécurité de Slurm Workload Manager

  • Mettez en œuvre des contrôles d'accès et des restrictions réseau pour sécuriser les nœuds de contrôle et de calcul de Slurm. Autorisez uniquement les utilisateurs et les systèmes fiables à soumettre des tâches et à accéder aux commandes de gestion de Slurm.

  • Utilisez les fonctionnalités de sécurité intégrées de Slurm, telles que l'authentification Slurm, pour vous assurer que les soumissions de tâches et les communications sont authentifiées.

  • Mettez à jour les versions de Slurm pour garantir le bon fonctionnement des opérations et la prise en charge des clusters.

    Important

    Tout cluster qui utilise une version de Slurm ayant atteint la fin de vie du support (EOSL) est immédiatement arrêté. Utilisez le lien en haut des pages du guide de l'utilisateur pour vous abonner au flux RSS de la documentation AWS PCS afin de recevoir une notification lorsqu'une version de Slurm approche d'EOSL.

    Pour de plus amples informations, veuillez consulter Versions Slurm en PCS AWS.

Surveillance et journalisation

  • Utilisez Amazon CloudWatch Logs et AWS CloudTrail pour surveiller et enregistrer les actions dans vos clusters et Compte AWS. Utilisez les données pour le dépannage et l'audit.

Sécurité du réseau

  • Déployez vos clusters AWS PCS dans un VPC distinct pour isoler votre environnement HPC du reste du trafic réseau.

  • Utilisez des groupes de sécurité et des listes de contrôle d'accès réseau (ACLs) pour contrôler le trafic entrant et sortant vers les instances et les sous-réseaux AWS PCS.

  • Utilisez AWS PrivateLink des points de terminaison VPC pour maintenir le trafic réseau entre vos clusters et les autres AWS services du réseau. AWS Pour de plus amples informations, veuillez consulter Accès AWS Parallel Computing Service via un point de terminaison d'interface (AWS PrivateLink).