Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

# Prácticas recomendadas de seguridad para Amazon EMR sin servidor
<a name="security-best-practices"></a>

Amazon EMR sin servidor proporciona una serie de características de seguridad que debe tener en cuenta a la hora de desarrollar e implementar sus propias políticas de seguridad. Las siguientes prácticas recomendadas son directrices generales y no constituyen una solución de seguridad completa. Puesto que es posible que estas prácticas recomendadas no sean adecuadas o suficientes para el entorno, considérelas como consideraciones útiles en lugar de como normas.

## Aplicación del principio de privilegios mínimos
<a name="security-least-privilege"></a>

EMR sin servidor proporciona una política de acceso granular para las aplicaciones que utilizan roles de IAM, como los roles de ejecución. Sugerimos que a los roles de ejecución solo se les otorguen los privilegios mínimos necesarios para el trabajo, como cubrir su aplicación y el acceso al destino del registro. También recomendamos auditar los trabajos para detectar permisos de forma regular y ante cualquier cambio en el código de la aplicación.

## Aislar el código de aplicación no confiable
<a name="security-isolate-untrusted"></a>

EMR sin servidor crea un aislamiento total de la red entre los trabajos que pertenecen a diferentes aplicaciones EMR sin servidor. En los casos en que se desee el aislamiento a nivel de trabajo, considere la posibilidad de aislar los trabajos en diferentes aplicaciones EMR sin servidor. 

## Permisos de control de acceso basado en roles (RBAC)
<a name="security-practice-rbac"></a>

Los administradores deben controlar estrictamente los permisos de control de acceso basado en roles (RBAC) para aplicaciones de EMR sin servidor.