يضيف Amazon EMR بلا خادم دعمًا لأذونات وقت التنفيذ المُضمَّنة لتنفيذ المهام
يجعل Amazon EMR بلا خادم من السهل تشغيل أطر تحليلات البيانات الضخمة المفتوحة المصدر دون تكوين الكتل أو الخوادم وإدارتها وتوسيع نطاقها. يسعدنا أن نعلن اليوم عن دعم تحديد الأذونات بشكل مُضمَّن عند إرسال تنفيذ مهمة. يتيح لك ذلك تحديد نطاقات الأذونات الدقيقة والخاصة بالمستأجر لكل تنفيذ مهمة لحالات الاستخدام المتعددة المستأجرين.
عند إرسال تنفيذ مهمة على EMR بلا خادم، يمكنك تحديد دور وقت التنفيذ الذي يمكن للمهمة تولّيه عند استدعاء خدمات AWS الأخرى. في البيئات المتعددة المستأجرين، مثل تلك التي يديرها موفرو SaaS، غالبًا ما يتم تقديم عمليات تنفيذ المهام نيابةً عن مستأجرين محددين. لضمان الأمان والامتيازات الأقل، من الضروري توسيع نطاق أذونات دور وقت التنفيذ إلى السياق المحدد للمستأجر لتنفيذ مهمة معينة. يتطلب تحقيق ذلك إنشاء دور منفصل لكل مستأجر بأذونات مقيدة. يمكن أن يؤدي انتشار مثل هذه الأدوار إلى تجاوز حدود حساب IAM، إضافةً إلى صعوبة إدارتها. يمكنك الآن تحديد سياسة الأذونات المُضمَّنة عند إرسال تنفيذ مهمة بالإضافة إلى دور وقت التنفيذ. الأذونات الفعَّالة لتنفيذ المهمة هي التقاطع بين السياسة المُضمَّنة ودور وقت التنفيذ. يمكنك تحديد الأذونات الدقيقة والخاصة بالمستأجر لتنفيذ مهمة في السياسة المُضمَّنة، مما يلغي الحاجة إلى إدارة عدد متزايد من الأدوار في البيئات المتعددة المستأجرين بالإضافة إلى تعديل تعريف السياسة بسهولة لأعباء العمل الخاصة بالمستأجر.
تتوفر هذه الميزة لجميع إصدارات EMR المدعومة وفي جميع المناطق التي يتوفر فيها EMR بلا خادم. لمعرفة المزيد، تفضل بزيارة سياسة وقت التنفيذ.