AWS Parallel Computing Service 的安全最佳實務

本節說明 AWS 平行運算服務 (AWS PCS) 特有的安全最佳實務。若要進一步了解 中的安全最佳實務 AWS，請參閱安全性、身分和合規的最佳實務。

AMI 相關安全性

• 請勿將 AWS PCS 範例 AMIs 用於生產工作負載。範例 AMIs 不受支援，且僅用於測試。

• 定期更新運算節點群組 AMI 中的作業系統和軟體，以緩解漏洞。

• 僅使用從官方 AWS 來源下載的已驗證官方 AWS PCS 套件。

• 定期更新運算節點群組 AMI 中的 AWS PCS 套件，並更新運算節點以使用更新的 AMI。請考慮自動化此程序，以將漏洞降至最低。

如需詳細資訊，請參閱AWS PCS 的自訂 Amazon Machine Image AMIs)。

Slurm Workload Manager 安全性

• 實作存取控制和網路限制，以保護 Slurm 控制和運算節點。僅允許信任的使用者和系統提交任務和存取 Slurm 管理命令。

• 使用 Slurm 的內建安全功能，例如 Slurm 身分驗證，以確保任務提交和通訊已進行身分驗證。

• 更新 Slurm 版本以維持順暢的操作和叢集支援。

  重要

  任何使用已達到支援生命週期 (EOSL) 結束之 Slurm 版本的叢集都會立即停止。使用使用者指南頁面頂端的連結來訂閱 AWS PCS 文件 RSS 摘要，以在 Slurm 版本接近 EOSL 時收到通知。

  如需詳細資訊，請參閱AWS PCS 中的 Slurm 版本。

監控和記錄

• 使用 Amazon CloudWatch Logs 和 AWS CloudTrail 來監控和記錄叢集和 中的動作 AWS 帳戶。使用資料進行疑難排解和稽核。

網路安全

• 在不同的 VPC 中部署 AWS PCS 叢集，以隔離您的 HPC 環境與其他網路流量。

• 使用安全群組和網路存取控制清單 ACLs) 來控制 AWS PCS 執行個體和子網路的傳入和傳出流量。

• 使用 AWS PrivateLink 或 VPC 端點來保持叢集與網路 AWS 內其他服務之間的 AWS 網路流量。如需詳細資訊，請參閱AWS Parallel Computing 服務 使用界面端點存取 (AWS PrivateLink)。