发布于: Sep 20, 2021
Amazon EMR Studio 是一个集成开发环境(IDE),使数据科学家和数据工程师能够轻松地开发、可视化和调试用 R、Python、Scala 和 PySpark 编写的数据工程和数据科学应用程序。我们于今日通过 EMR Studio 推出其他身份验证选项。在此次发布之前,要登录 EMR Studio,您需要将身份提供商 (IdP) 与 AWS Single Sign-on (AWS SSO) 集成。通过此次发布,除了使用 AWS SSO 之外,您现在还可以选择使用 AWS Identity and Access Management (IAM) 身份验证或结合使用 IAM 联合身份验证与公司凭证登录 EMR Studio。
每个 EMR Studio 都提供唯一的访问 URL,可让用户使用自己的公司凭证直接登录其 Studio 环境。选择 IAM 身份验证时,您可以通过 AWS 控制台或 EMR Studio 访问 URL 直接登录 EMR Studio,这会将您重定向到 IAM 登录页面进行身份验证。选择 IAM 联合身份验证或基于 AWS SSO 的身份验证时,访问 Studio 访问 URL 将重定向到身份提供商的登录门户进行身份验证。您还可以从身份提供商的门户访问 EMR Studio。如果您的环境中有多个 Studio,还可以直接从 IdP 门户直接访问特定 Studio。如果您想根据用户在单个集中目录 (如 Microsoft Active Directory) 中的组成员身份为他们定义联合访问权限,AWS SSO 就是不错的选择。如果您使用多个目录,或者想要根据用户属性管理权限,请考虑将 IAM 作为设计替代方案。
对于其中每个选项,您都可以为每个用户分别定义资源的精细访问控制。使用 AWS SSO 时,您可以通过 IAM 会话策略来管理权限。例如,您可以创建会话策略来限制用户创建新的 EMR 集群。使用 IAM 时,您可以通过 IAM 权限策略和基于属性的访问控制 (ABAC) 授予用户对 EMR Studio 的访问权限。例如,您可以将权限策略附加到 IAM 身份以创建新的 EMR 集群。