Veröffentlicht am: Sep 20, 2021
Amazon EMR Studio ist eine integrierte Entwicklungsumgebung (IDE), die es Datenwissenschaftlern und Dateningenieuren erleichtert, in R, Python, Scala und PySpark geschriebene Dateningenieurs- und Datenwissenschafts-Anwendungen zu entwickeln, zu visualisieren und zu debuggen. Heute führen wir mit EMR Studio zusätzliche Authentifizierungsoptionen ein. Vor dieser Version mussten Sie Ihren Identitätsanbieter (IdP) mit AWS Single Sign-on (AWS SSO) integrieren, um sich bei EMR Studio anmelden zu können. Mit dieser Version können Sie nun wählen, ob Sie zusätzlich zu AWS SSO die AWS Identity and Access Management (IAM)-Authentifizierung oder die IAM-Föderation mit Ihren Unternehmensanmeldedaten für die Anmeldung bei EMR Studio verwenden möchten.
Jedes EMR Studio bietet eine eindeutige Zugangs-URL, die es den Benutzern ermöglicht, sich mit ihren Unternehmensdaten direkt in ihre Studio-Umgebung einzuloggen. Wenn Sie sich für die IAM-Authentifizierung entscheiden, können Sie sich direkt über die AWS-Konsole oder die EMR Studio-Zugangs-URL bei EMR Studio anmelden, die Sie zur Authentifizierung auf die IAM-Anmeldeseite weiterleitet. Wenn Sie sich für IAM-Federation oder AWS SSO-basierte Authentifizierung entscheiden, wird der Zugriff auf die Studio-Zugangs-URL zur Authentifizierung an das Anmeldeportal Ihres Identitätsanbieters weitergeleitet. Sie können auch über das Portal Ihres Identitätsanbieters auf EMR Studio zugreifen. Wenn Sie mehr als ein Studio in Ihrer Umgebung haben, können Sie auch direkt von Ihrem IdP-Portal auf bestimmte Studios zugreifen. AWS SSO ist eine gute Wahl, wenn Sie föderierte Zugriffsberechtigungen für Ihre Benutzer auf der Grundlage ihrer Gruppenmitgliedschaften in einem einzigen zentralen Verzeichnis wie Microsoft Active Directory definieren möchten. Wenn Sie mehrere Verzeichnisse verwenden oder die Berechtigungen auf der Grundlage von Benutzerattributen verwalten möchten, sollten Sie IAM als Entwurfsalternative in Betracht ziehen.
Mit jeder dieser Optionen können Sie eine fein abgestufte Zugriffskontrolle auf Ressourcen pro Benutzer festlegen. Wenn Sie AWS SSO verwenden, können Sie IAM-Sitzungsrichtlinien zur Verwaltung von Berechtigungen verwenden. Sie können zum Beispiel eine Sitzungsrichtlinie erstellen, die es Benutzern verbietet, einen neuen EMR-Cluster zu erstellen. Wenn Sie IAM verwenden, können Sie Benutzern mit IAM-Berechtigungsrichtlinien und attributbasierter Zugriffskontrolle (ABAC) Zugriff auf ein EMR Studio gewähren. So können Sie beispielsweise einer IAM-Identität eine Berechtigungsrichtlinie für die Erstellung neuer EMR-Cluster zuweisen.
Weitere Informationen zu den Föderationsoptionen in AWS finden Sie in unserer Dokumentation hier. Weitere Informationen über die Verwendung von IAM-basierter Authentifizierung oder IAM-Federation in EMR Studio finden Sie in unserer Amazon EMR Studio-Dokumentation hier. EMR Studio ist in den Regionen USA Ost (Ohio, N. Virginia), USA West (Oregon), Kanada (Zentral), Europa (Irland, Frankfurt, London und Stockholm) und Asien-Pazifik (Mumbai, Seoul, Singapur, Sydney und Tokio) verfügbar.