Amazon S3 Access Grants sind jetzt in Amazon Glue integriert
Amazon S3 Access Grants sind jetzt in AWS Glue integriert und unterstützen Analytik-, Machine Learning (ML)- und Anwendungsentwicklungs-Workloads in AWS. S3 Access Grants ordnen die Identitäten Ihrer Identitätsanbieter (IdP), wie Entra ID und Okta oder AWS Identity and Access Management (IAM)-Prinzipale Datensätzen zu, die in Amazon S3 gespeichert sind. Mit dieser Integration sind Sie in der Lage, S3-Berechtigungen für Endbenutzer zu verwalten,die Jobs mit Glue 5.0 oder neuer ausführen, ohne Bucket-Richtlinien oder einzelne IAM-Rollen schreiben und verwalten zu müssen.
AWS Glue bietet einen Datenintegrationsservice, der die Untersuchung, Vorbereitung und Integration von Daten aus mehreren Quellen, einschließlich S3, vereinfacht. Mithilfe von S3 Access Grants können Sie Benutzern und Gruppen in einem vorhandenen Unternehmensverzeichnis oder IAM-Benutzern und -Rollen Berechtigungen für Buckets oder Präfixe in S3 gewähren. Wenn Endbenutzer in den entsprechenden Benutzergruppen mithilfe von Glue ETL für Apache Spark auf S3 zugreifen, erhalten sie automatisch die erforderlichen Berechtigungen zum Lesen und Schreiben von Daten. S3 Access Grants aktualisiert auch automatisch die S3-Berechtigungen, wenn Benutzer im IdP zu Benutzergruppen hinzugefügt oder aus diesen entfernt werden.
Amazon S3 Access Grants wird für AWS Glue 5.0 und höher unterstützt und ist in allen kommerziellen AWS-Regionen verfügbar, in denen AWS Glue 5.0 und AWS IAM Identity Center verfügbar sind. Preisdetails finden Sie unter Amazon S3-Preise und Amazon-Glue-Preise. Weitere Informationen zu S3 Access Grants finden Sie im S3-Benutzerhandbuch.