AWS Parallel Computing Service のセキュリティのベストプラクティス

このセクションでは、 AWS Parallel Computing Service (AWS PCS) に固有のセキュリティのベストプラクティスについて説明します。のセキュリティのベストプラクティスの詳細については AWS、「セキュリティ、アイデンティティ、コンプライアンスのベストプラクティス」を参照してください。

AMI 関連のセキュリティ

• 本番ワークロードに AWS PCS サンプル AMIs を使用しないでください。サンプル AMIs はサポートされておらず、テストのみを目的としています。

• コンピューティングノードグループの AMI のオペレーティングシステムとソフトウェアを定期的に更新して、脆弱性を軽減します。

• 公式 AWS ソースからダウンロードした認証済みの公式 AWS PCS パッケージのみを使用してください。

• コンピューティングノードグループの AMI の AWS PCS パッケージを定期的に更新し、更新された AMI を使用するようにコンピューティングノードを更新します。脆弱性を最小限に抑えるために、このプロセスの自動化を検討してください。

詳細については、「AWS PCS のカスタム Amazon マシンイメージ (AMIs)」を参照してください。

Slurm Workload Manager のセキュリティ

• アクセスコントロールとネットワーク制限を実装して、Slurm コントロールノードとコンピューティングノードを保護します。信頼できるユーザーとシステムのみがジョブを送信し、Slurm 管理コマンドにアクセスできるようにします。

• Slurm 認証などの Slurm の組み込みセキュリティ機能を使用して、ジョブの送信と通信が認証されるようにします。

• Slurm バージョンを更新して、スムーズなオペレーションとクラスターサポートを維持します。

  重要

  サポート終了 (EOSL) に達したバージョンの Slurm を使用するクラスターは、直ちに停止します。ユーザーガイドページの上部にあるリンクを使用して PCS AWS ドキュメントの RSS フィードをサブスクライブし、Slurm バージョンが EOSL に近づいたときに通知を受け取ります。

  詳細については、「PCS の Slurm AWS バージョン」を参照してください。

モニタリングとログ記録

• Amazon CloudWatch Logs と AWS CloudTrail を使用して、クラスターと のアクションをモニタリングおよび記録します AWS アカウント。データを使用してトラブルシューティングと監査を行います。

ネットワークセキュリティ

• AWS PCS クラスターを別の VPC にデプロイして、HPC 環境を他のネットワークトラフィックから分離します。

• セキュリティグループとネットワークアクセスコントロールリスト (ACLs) を使用して、PCS AWS インスタンスとサブネットへのインバウンドトラフィックとアウトバウンドトラフィックを制御します。

• AWS PrivateLink または VPC エンドポイントを使用して、クラスターとネットワーク内の他の AWS サービス間の AWS ネットワークトラフィックを維持します。詳細については、「インターフェイスエンドポイント (AWS PrivateLink) AWS Parallel Computing Service を使用した へのアクセス」を参照してください。