Amazon S3 访问权限管控现已与 AWS Glue 集成

发布于: 2024年12月3日

Amazon S3 访问权限管控现已与 AWS Glue 集成,用于 AWS 中的分析、机器学习 (ML) 和应用程序开发工作负载。S3 访问权限管控将身份提供者 (IdP)(例如 Entra ID 和 Okta 或 AWS Identity and Access Management (IAM) 主体)提供的身份映射到存储在 Amazon S3 中的数据集。这种集成使您能够管理使用 Glue 5.0 或更高版本运行任务的最终用户的 S3 权限,而无需编写和维护存储桶策略或单独的 IAM 角色。

AWS Glue 提供数据集成服务,可简化包括 S3 在内的多个来源的数据探索、准备和集成。使用 S3 访问权限管控,您可以向现有公司目录中的用户和组或者 IAM 用户和角色授予对 S3 中存储桶或前缀的权限。当相应用户组中的最终用户使用 Glue ETL for Apache Spark 访问 S3 时,他们将自动拥有读取和写入数据的必要权限。在 IdP 的用户组中添加和移除用户时,S3 访问权限管控还会自动更新 S3 权限。

Amazon S3 访问权限管控支持在使用 AWS Glue 5.0 及更高版本时可用,并且已在提供 AWS Glue 5.0 和 AWS IAM Identity Center 的所有商用 AWS 区域推出。有关定价详细信息,请参阅 Amazon S3 定价Amazon Glue 定价。要了解有关 S3 访问权限管控的更多信息,请参阅 S3 用户指南