Amazon EMR Serverless 增加了对作业运行的内联运行时权限的支持

发布于: 2025年7月22日

Amazon EMR Serverless 使运行开源大数据分析框架变得简单，无需配置、管理和扩展集群或服务器。今天，我们很高兴宣布支持在提交作业运行时指定内联权限。这样一来，您就可以针对多租户使用场景的每个作业运行，定义特定于租户的精细权限范围。

在 EMR Serverless 上提交作业运行时，您可以指定作业运行在调用其他 AWS 服务时可以代入的运行时角色。在多租户环境中（例如由 SaaS 提供商托管的环境），作业运行通常是代表特定租户提交的。为确保安全性和最低权限，您需要将运行时角色的权限范围缩小，使其适合给定作业运行租户的特定上下文。要实现这一点，您需要为每个具有受限权限的租户创建一个单独的角色。这类角色的激增可能会突破 IAM 的账户限制，同时也变得难以管理。现在，除了运行时角色外，您还可以在提交作业运行时指定内联权限策略。作业运行的有效权限是内联策略和运行时角色的交集。您可以在内联策略中为作业运行定义特定于租户的精细权限，从而无需在多租户环境中管理越来越多的角色，还可以轻松地针对特定于租户的工作负载调整策略定义。

此功能适用于所有受支持的 EMR 版本，已在提供 EMR Serverless 的所有区域推出。要了解更多信息，请访问运行时策略。