Publicado en: Sep 20, 2021
Amazon EMR Studio es un entorno de desarrollo integrado (IDE) que facilita a los científicos e ingenieros de datos el desarrollo, la visualización y la corrección de aplicaciones de ingeniería y de ciencias de datos escritas en R, Python, Scala y PySpark. Hoy incorporamos opciones adicionales de autenticación con EMR Studio. Antes de esta novedad, para iniciar sesión en EMR Studio, era necesario integrar el proveedor de identidad (IdP) con AWS Single Sign-on (AWS SSO). Con esta versión, ahora puede elegir utilizar la autenticación de AWS Identity and Access Management (IAM) o utilizar la federación de IAM con las credenciales corporativas para iniciar sesión en EMR Studio, además de utilizar AWS SSO.
Cada EMR Studio proporciona una URL de acceso única que permite a los usuarios iniciar sesión directamente en sus entornos de Studio con sus credenciales corporativas. Al elegir la autenticación de IAM, puede iniciar sesión directamente en EMR Studio a través de la consola de AWS o de la URL de acceso a EMR Studio, que le redirige a la página de inicio de sesión de IAM para la autenticación. Si elige la federación de IAM o la autenticación basada en AWS SSO, el acceso a la URL de Studio le redirigirá al portal de inicio de sesión de su proveedor de identidad para la autenticación. También puede acceder a EMR Studio desde el portal de su proveedor de identidad. Si tiene más de un estudio en su entorno, también puede acceder directamente a estudios específicos desde el portal del IdP. AWS SSO es una gran opción si desea definir permisos de acceso federados para los usuarios basados en sus membresías de grupo en un único directorio centralizado como Microsoft Active Directory. Si utiliza varios directorios o desea administrar los permisos basados en los atributos del usuario, plantéese el uso de IAM como alternativa de diseño.
Con cada una de estas opciones, se puede definir con precisión el control de acceso por usuario a los recursos. Al utilizar AWS SSO, puede utilizar las políticas de sesión de IAM para administrar los permisos. Por ejemplo, puede crear una política de sesión para restringir la creación de un nuevo clúster de EMR por parte de los usuarios. Al utilizar IAM, puede conceder a los usuarios el acceso a un EMR Studio con las políticas de permisos de IAM y el control de acceso basado en atributos (ABAC). Por ejemplo, puede adjuntar una política de permisos a una identidad IAM para crear nuevos clústeres de EMR.
Para obtener más información sobre las opciones de federación en AWS, consulte nuestra documentación aquí. Para obtener más información sobre el uso de la autenticación basada en IAM o la federación de IAM en EMR Studio, consulte nuestra documentación de Amazon EMR Studio aquí. EMR Studio está disponible en las regiones de EE. UU. Este (Ohio, Norte de Virginia), EE. UU. Oeste (Oregón), Canadá (Central), Europa (Irlanda, Fráncfort, Londres y Estocolmo) y Asia-Pacífico (Mumbai, Seúl, Singapur, Sídney y Tokio).