Praktik terbaik keamanan untuk Layanan Komputasi AWS Paralel - AWS PCS
Keamanan terkait AMIKeamanan Manajer Beban Kerja SlurmPencatatan dan pemantauanKeamanan jaringan

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Praktik terbaik keamanan untuk Layanan Komputasi AWS Paralel

Bagian ini menjelaskan praktik terbaik keamanan yang khusus untuk AWS Parallel Computing Service (AWS PCS). Untuk mempelajari lebih lanjut tentang praktik terbaik keamanan di AWS, lihat Praktik Terbaik untuk Keamanan, Identitas, dan Kepatuhan.

Keamanan terkait AMI

  • Jangan gunakan sampel AWS PCS AMIs untuk beban kerja produksi. Sampel AMIs tidak didukung dan hanya ditujukan untuk pengujian.

  • Secara teratur memperbarui sistem operasi dan perangkat lunak di AMI untuk grup node komputasi Anda untuk mengurangi kerentanan.

  • Hanya gunakan paket AWS PCS resmi yang diautentikasi yang diunduh dari AWS sumber resmi.

  • Perbarui paket AWS PCS secara teratur di AMI untuk grup node komputasi dan perbarui node komputasi untuk menggunakan AMI yang diperbarui. Pertimbangkan untuk mengotomatiskan proses ini untuk meminimalkan kerentanan.

Untuk informasi selengkapnya, lihat Gambar Mesin Amazon Kustom (AMIs) untuk AWS PCS.

Keamanan Manajer Beban Kerja Slurm

  • Menerapkan kontrol akses dan pembatasan jaringan untuk mengamankan kontrol Slurm dan node komputasi. Hanya izinkan pengguna dan sistem tepercaya untuk mengirimkan pekerjaan dan mengakses perintah manajemen Slurm.

  • Gunakan fitur keamanan bawaan Slurm, seperti otentikasi Slurm, untuk memastikan bahwa pengiriman pekerjaan dan komunikasi diautentikasi.

  • Perbarui versi Slurm untuk menjaga kelancaran operasi dan dukungan cluster.

    penting

    Setiap cluster yang menggunakan versi Slurm yang telah mencapai akhir kehidupan dukungan (EOSL) dihentikan segera. Gunakan tautan di bagian atas halaman panduan pengguna untuk berlangganan umpan RSS dokumentasi AWS PCS untuk menerima pemberitahuan saat versi Slurm mendekati EOSL.

    Untuk informasi selengkapnya, lihat Versi slurm di PCS AWS.

Pencatatan dan pemantauan

  • Gunakan Amazon CloudWatch Logs dan AWS CloudTrail untuk memantau dan merekam tindakan di cluster Anda dan Akun AWS. Gunakan data untuk pemecahan masalah dan audit.

Keamanan jaringan

  • Terapkan kluster AWS PCS Anda di VPC terpisah untuk mengisolasi lingkungan HPC Anda dari lalu lintas jaringan lainnya.

  • Gunakan grup keamanan dan daftar kontrol akses jaringan (ACLs) untuk mengontrol lalu lintas masuk dan keluar ke instance dan subnet AWS PCS.

  • Gunakan AWS PrivateLink atau titik akhir VPC untuk menjaga lalu lintas jaringan antara kluster Anda dan AWS layanan lain di dalam jaringan. AWS Lihat informasi yang lebih lengkap di Akses AWS Parallel Computing Service menggunakan endpoint antarmuka ()AWS PrivateLink.