Amazon EMR의 보안 - Amazon EMR

문서의 영문과 번역 사이에 충돌이 있는 경우에는 영문 버전을 따릅니다. 번역 버전은 기계 번역을 사용하여 제공합니다.

Amazon EMR의 보안

AWS에서는 클라우드 보안을 가장 중요하게 생각합니다. AWS 고객은 보안에 매우 보안에 민감한 조직의 요구 사항에 부합하도록 구축된 데이터 센터 및 네트워크 아키텍처의 혜택을 누릴 수 있습니다.

보안은 AWS와 귀하의 공동 책임입니다. 책임 분담 모델은 이 사항을 클라우드 보안 및 클라우드 보안으로 설명합니다.

  • 클라우드의 보안 – AWS는 AWS 클라우드에서 AWS 서비스를 실행하는 인프라를 보호합니다. AWS는 또한 안전하게 사용할 수 있는 서비스를 제공합니다. 타사 감사원은 정기적으로 AWS 규제 준수 프로그램의 일환으로 보안 효과를 테스트하고 검증합니다. Amazon EMR에 적용되는 규정 준수 프로그램에 대한 자세한 내용은 규정 준수 프로그램 제공 AWS 범위 내 서비스를 참조하십시오.

  • 클라우드 내 보안 – 귀하의 책임은 귀하가 사용하는 AWS 서비스에 의해 결정됩니다. 또한 귀하는 데이터의 민감도, 회사 요구 사항, 관련 법률 및 규정을 비롯한 기타 요소에 대해서도 책임이 있습니다.

이 설명서는 Amazon EMR 사용 시 책임 분담 모델을 적용하는 방법을 이해하는 데 도움이 됩니다. Amazon EMR에서 솔루션을 개발할 때 다음 기술을 사용하면 비즈니스 요구 사항에 따라 클러스터 리소스와 데이터를 보호하는 데 도움이 됩니다. 이 장의 각 단원에서는 Amazon EMR 구성 방법과 다른 AWS 서비스를 사용해 보안 및 규정 준수 목표를 충족하는 방법을 안내합니다.

보안 구성

Amazon EMR의 보안 구성은 다양한 보안 설정을 위한 템플릿입니다. 보안 구성을 생성하여 클러스터를 생성할 때마다 보안 설정을 편리하게 재사용할 수 있습니다. 자세한 내용은 보안 그룹을 사용하여 클러스터 보안 설정 단원을 참조하십시오.

데이터 보호

데이터 암호화를 구현하여 Amazon S3의 유휴 데이터, 클러스터 인스턴스 스토리지의 유휴 데이터 및 전송 중인 데이터를 보호할 수 있습니다. 자세한 내용은 유휴 및 전송 중 데이터 암호화 단원을 참조하십시오.

AWS Identity and Access Management다음으로 바꿉니다.Amazon EMR

AWS Identity and Access Management(IAM)는 관리자가 AWS 리소스에 대한 액세스를 안전하게 제어할 수 있도록 지원하는 AWS 서비스입니다. IAM 관리자는 Amazon EMR 리소스를 사용하기 위해 인증(로그인) 및 권한 부여(권한 있음) 대상이 될 수 있는 사람을 제어합니다. IAM은 추가 비용 없이 사용할 수 있는 AWS 서비스입니다.

  • IAM 자격 증명 기반 정책 – IAM 정책은 IAM 사용자와 그룹이 작업을 수행할 수 있는 권한을 허용 또는 거부합니다. 정책을 태그 지정과 결합하여 클러스터별로 액세스를 제어할 수 있습니다. 자세한 내용은 AWS Identity and Access Management(Amazon EMR일 때) 단원을 참조하십시오.

  • IAM 역할 – Amazon EMR 서비스 역할, 인스턴스 프로파일 및 서비스 연결 역할은 Amazon EMR이 다른 AWS 서비스에 액세스할 수 있는 방법을 제어합니다. 자세한 내용은 Configure IAM Service Roles for Amazon EMR Permissions to AWS Services and Resources 단원을 참조하십시오.

  • Amazon S3에 대한 EMRFS 요청을 위한 IAM 역할 – Amazon EMR이 Amazon S3에 액세스하는 경우 사용자, 그룹 또는 Amazon S3에 있는 EMRFS 데이터의 위치에 따라 사용할 IAM 역할을 지정할 수 있습니다. 이를 통해 클러스터 사용자가 Amazon EMR 내부에서 파일에 액세스할 수 있는지 여부를 정확하게 제어할 수 있습니다. 자세한 내용은 Configure IAM Roles for EMRFS Requests to Amazon S3 단원을 참조하십시오.

Kerberos

비밀 키 암호화를 통해 강력한 인증을 제공하도록 Kerberos를 설정할 수 있습니다. 자세한 내용은 Use Kerberos Authentication 단원을 참조하십시오.

Lake Formation

AWS Glue Data Catalog와 함께 Lake Formation 권한을 사용하면 AWS Glue 데이터 카탈로그의 데이터베이스와 테이블에 대한 세분화된 열 수준 액세스를 제공할 수 있습니다. Lake Formation을 사용하면 엔터프라이즈 자격 증명 시스템에서 EMR 노트북 또는 Apache Zeppelin에 연동된 Single Sign-On을 사용할 수 있습니다. 자세한 내용은 통합 Amazon EMR with AWS Lake Formation (베타) 단원을 참조하십시오.

SSH(Secure Socket Shell)

SSH는 사용자가 클러스터 인스턴스의 명령줄에 안전하게 연결할 수 있는 방법을 제공합니다. 또한 마스터 노드에서 애플리케이션이 호스트 중인 웹 인터페이스를 확인하도록 터널링도 제공합니다. 클라이언트는 Kerberos 또는 Amazon EC2 키 페어를 사용하여 인증을 수행할 수 있습니다. 자세한 내용은 Use an Amazon EC2 Key Pair for SSH CredentialsConnect to the Cluster 단원을 참조하십시오.

Amazon EC2 보안 그룹

보안 그룹은 EMR 클러스터 인스턴스에 대한 가상 방화벽의 역할을 수행하여 인바운드 및 아웃바운드 네트워크 트래픽을 제한합니다. 자세한 내용은 보안 그룹에서 네트워크 트래픽 제어 단원을 참조하십시오.

Amazon EMR용 기본 Amazon Linux AMI 업데이트

Amazon EMR용 기본 Amazon Linux AMI를 기반으로 하는 클러스터에서 Amazon EC2 인스턴스가 처음 부팅되면 중요 보안 업데이트가 기본 설치됩니다. 다른 업데이트는 설치되지 않습니다. 애플리케이션의 보안 상태 및 클러스터가 실행되는 기간에 따라 클러스터를 주기적으로 다시 부팅하여 보안 업데이트를 적용하거나 패키지 설치 및 업데이트를 사용자 지정하기 위한 부트스트랩 작업을 만들 수 있습니다. 실행 중인 클러스터 인스턴스에서 선택 보안 업데이트를 테스트하고 설치하도록 선택할 수도 있습니다. 자세한 내용은 Amazon EMR용 기본 Amazon Linux AMI 사용 단원을 참조하십시오.