数据管道角色、标签和安全改进现已推出

发布于: 2015年2月23日

现在，您可以为管道中定义的 EMR 集群分配 Amazon EMR 服务角色和 Amazon EC2 实例配置文件，从而能够限制 EMR 集群的总体权限。例如，您可以控制 EMR 服务代表您与 EC2 或 S3 等其他 AWS 服务进行通信的访问权限。要以现有数据管道客户的身份使用此功能，您需要在数据管道控制台中选择加入。要了解有关向 EMR 集群分配身份和访问管理 (IAM) 角色的更多信息，请访问文档。

现在，您还可以控制同一账户内的 IAM 用户对管道的访问权限，以便协作开发和维护管道。获得授权后，您现在可以查看、编辑和激活其他 IAM 用户在同一账户中创建的管道。要了解更多信息，请访问文档。

现在，您可以标记管道并使用标签对管道进行分段。这些标签将传播到管道启动的 EMR 集群和 EC2 实例。例如，您可以添加所有者、工作流程或成本中心等详细信息作为标签，并根据需要使用此信息对账单进行细分和关联资源成本。要了解有关添加和管理标签的更多信息，请访问文档。

作为现有的 Data Pipeline 客户，在向 EMR 集群分配 IAM 角色、授予通过 IAM 用户访问管道的访问权限或标记管道之前，您需要从 Data Pipeline 控制台选择使用这些功能。

最后，对于您存储在管道中 S3DataNode 中的所有数据，服务器端加密 (SSE) 现在默认处于启用状态。要了解有关数据管道中此功能的更多信息，请参阅 S3Data Node 文档。