Melhores práticas de segurança para serviços de computação AWS paralela - AWS PCS
Segurança relacionada à AMISegurança do Slurm Workload ManagerMonitorar e registrar em logSegurança de rede

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Melhores práticas de segurança para serviços de computação AWS paralela

Esta seção descreve as melhores práticas de segurança específicas do Serviço de Computação AWS Paralela (AWS PCS). Para saber mais sobre as melhores práticas de segurança em AWS, consulte Melhores práticas de segurança, identidade e conformidade.

Segurança relacionada à AMI

  • Não use a amostra AWS PCS AMIs para cargas de trabalho de produção. A amostra não AMIs tem suporte e é destinada apenas para testes.

  • Atualize regularmente o sistema operacional e o software na AMI para seus grupos de nós de computação para reduzir as vulnerabilidades.

  • Use somente pacotes AWS PCS oficiais autenticados baixados de AWS fontes oficiais.

  • Atualize regularmente os pacotes AWS PCS na AMI para grupos de nós de computação e atualize os nós de computação para usar a AMI atualizada. Considere automatizar esse processo para minimizar as vulnerabilidades.

Para obter mais informações, consulte Imagens personalizadas da Amazon Machine (AMIs) para AWS PCS.

Segurança do Slurm Workload Manager

  • Implemente controles de acesso e restrições de rede para proteger os nós de controle e computação do Slurm. Só permita que usuários e sistemas confiáveis enviem trabalhos e acessem os comandos de gerenciamento do Slurm.

  • Use os recursos de segurança integrados do Slurm, como a autenticação do Slurm, para garantir que os envios de trabalhos e as comunicações sejam autenticados.

  • Atualize as versões do Slurm para manter as operações e o suporte ao cluster sem problemas.

    Importante

    Qualquer cluster que usa uma versão do Slurm que tenha atingido o fim da vida útil do suporte (EOSL) é interrompido imediatamente. Use o link na parte superior das páginas do guia do usuário para assinar o feed RSS da documentação do AWS PCS e receber uma notificação quando uma versão do Slurm se aproximar do EOSL.

    Para obter mais informações, consulte Versões Slurm no PCS AWS.

Monitorar e registrar em log

  • Use o Amazon CloudWatch Logs e AWS CloudTrail para monitorar e registrar ações em seus clusters Conta da AWS e. Use os dados para solução de problemas e auditoria.

Segurança de rede

  • Implante seus clusters de AWS PCS em uma VPC separada para isolar seu ambiente de HPC de outros tráfegos de rede.

  • Use grupos de segurança e listas de controle de acesso à rede (ACLs) para controlar o tráfego de entrada e saída para instâncias e sub-redes do AWS PCS.

  • Use AWS PrivateLink nossos endpoints VPC para manter o tráfego de rede entre seus clusters e outros AWS serviços dentro da rede. AWS Para obter mais informações, consulte Acesso AWS Parallel Computing Service usando um endpoint de interface ()AWS PrivateLink.