As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Práticas recomendadas de segurança do Amazon EMR Sem Servidor
<a name="security-best-practices"></a>

O Amazon EMR Sem Servidor disponibiliza diversos recursos de segurança a serem considerados no desenvolvimento e na implementação das suas próprias políticas de segurança. As práticas recomendadas a seguir são diretrizes gerais e não representam uma solução completa de segurança. Como essas práticas recomendadas podem não ser adequadas ou suficientes para o seu ambiente, trate-as como considerações úteis em vez de prescrições.

## Aplicação do princípio de privilégio mínimo
<a name="security-least-privilege"></a>

O Amazon EMR Sem Servidor fornece uma política de acesso granular para aplicações que usam perfis do IAM, como perfis de execução. Sugerimos que os perfis de execução recebam somente o conjunto de privilégios mínimos obrigatórios para o trabalho, como a cobertura da aplicação e o acesso ao destino do log. Também recomendamos auditar regularmente as permissões dos trabalhos e após qualquer alteração no código da aplicação.

## Isolamento de código de uma aplicação não confiável
<a name="security-isolate-untrusted"></a>

O EMR Sem Servidor cria isolamento total da rede entre trabalhos pertencentes a diferentes aplicações do EMR Sem Servidor. Nos casos em que o isolamento no nível do trabalho é desejado, considere isolar os trabalhos em diferentes aplicações do EMR Sem Servidor. 

## Permissões de controle de acesso por perfil (RBAC)
<a name="security-practice-rbac"></a>

Os administradores devem controlar rigorosamente as permissões de controle de acesso por perfil (RBAC) nas aplicações do EMR Sem Servidor.