本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# Amazon EMR Serverless 的安全最佳实践
<a name="security-best-practices"></a>

Amazon EMR Serverless 提供了多项安全功能，供您在开发和实施自己的安全策略时考虑。以下最佳实践是一般指导原则，并不代表完整安全解决方案。这些最佳实践可能不适合环境或不满足环境要求，请将其视为有用的考虑因素而不是惯例。

## 采用最低权限原则
<a name="security-least-privilege"></a>

EMR Serverless 为使用 IAM 角色（如执行角色）的应用程序提供了精细的访问策略。我们建议向执行角色仅授予任务所需的最低权限集，例如覆盖应用程序和对日志目标的访问权限。我们还建议定期以及在应用程序代码发生变化时审核任务的权限。

## 隔离不受信任的应用程序代码
<a name="security-isolate-untrusted"></a>

EMR Serverless 在属于不同 EMR Serverless 应用程序的作业之间建立了完全隔离的网络。如果需要作业级别隔离，请考虑将作业隔离到不同的 EMR Serverless 应用程序中。

## 基于角色的访问控制 (RBAC) 权限
<a name="security-practice-rbac"></a>

管理员应严格控制 EMR Serverless 应用程序的基于角色的访问控制（RBAC）权限。