AWS Parallel Computing Service のセキュリティのベストプラクティス

このセクションでは、 AWS Parallel Computing Service (AWS PCS) に固有のセキュリティのベストプラクティスについて説明します。のセキュリティのベストプラクティスの詳細については AWS、「セキュリティ、アイデンティティ、コンプライアンスのベストプラクティス」を参照してください。

AMI 関連のセキュリティ

• 本番稼働用ワークロードには AWS PCS サンプル AMIs を使用しないでください。サンプル AMIs はサポートされておらず、テストのみを目的としています。

• コンピューティングノードグループの AMI のオペレーティングシステムとソフトウェアを定期的に更新して、脆弱性を軽減します。

• 公式 AWS ソースからダウンロードした認証済みの公式 AWS PCS パッケージのみを使用してください。

• コンピューティングノードグループの AMI の AWS PCS パッケージを定期的に更新し、更新された AMI を使用するようにコンピューティングノードを更新します。脆弱性を最小限に抑えるために、このプロセスの自動化を検討してください。

詳細については、「AWS PCS のカスタム Amazon マシンイメージ (AMIs)」を参照してください。

Slurm Workload Manager のセキュリティ

• Slurm コントロールノードとコンピューティングノードを保護するためのアクセスコントロールとネットワーク制限を実装します。信頼できるユーザーとシステムのみがジョブを送信し、Slurm 管理コマンドにアクセスできるようにします。

• Slurm 認証などの Slurm の組み込みセキュリティ機能を使用して、ジョブの送信と通信が認証されるようにします。

• Slurm バージョンを更新して、スムーズなオペレーションとクラスターサポートを維持します。

  重要

  サポート終了 (EOSL) に達したバージョンの Slurm を使用するクラスターは、直ちに停止します。ユーザーガイドページの上部にあるリンクを使用して PCS AWS ドキュメントの RSS フィードをサブスクライブし、Slurm バージョンが EOSL に近づいたときに通知を受信します。

  詳細については、「PCS の Slurm AWS バージョン」を参照してください。

モニタリングとログ記録

• Amazon CloudWatch Logs と AWS CloudTrail を使用して、クラスターと のアクションをモニタリングおよび記録します AWS アカウント。トラブルシューティングと監査にデータを使用します。

ネットワークセキュリティ

• AWS PCS クラスターを別の VPC にデプロイして、HPC 環境を他のネットワークトラフィックから分離します。

• セキュリティグループとネットワークアクセスコントロールリスト (ACLs) を使用して、PCS AWS インスタンスとサブネットへのインバウンドトラフィックとアウトバウンドトラフィックを制御します。

• AWS PrivateLink または VPC エンドポイントを使用して、クラスターと他の AWS サービス間のネットワークトラフィックを AWS ネットワーク内に保持します。詳細については、「インターフェイスエンドポイント (AWS PrivateLink) AWS Parallel Computing Service を使用した へのアクセス」を参照してください。