Las concesiones de acceso a Amazon S3 ahora se integran con AWS Glue

Publicado en: 3 de dic de 2024

Las concesiones de acceso a Amazon S3 ahora se integran con AWS Glue para cargas de trabajo de análisis, machine learning (ML) y desarrollo de aplicaciones en AWS. Las concesiones de acceso a S3 asignan las identidades de su proveedor de identidades (IdP), como Entra ID y Okta o las entidades principales de AWS Identity and Access Management (IAM), a los conjuntos de datos almacenados en Amazon S3. Esta integración le permite administrar los permisos de S3 para los usuarios finales que ejecutan trabajos con Glue 5.0 o una versión posterior, sin la necesidad de escribir y mantener políticas de buckets o roles de IAM individuales.

AWS Glue proporciona un servicio de integración de datos que simplifica la exploración, la preparación y la integración de datos de varios orígenes, incluido S3. Con las concesiones de acceso a S3, puede dar permisos a los buckets o prefijos en S3 a los usuarios y grupos de un directorio corporativo existente, o a los usuarios y roles de IAM. Cuando los usuarios finales de los grupos de usuarios correspondiente accedan a S3 mediante el ETL de Glue para Apache Spark, tendrán automáticamente los permisos necesarios para leer y escribir datos. Además, las concesiones de acceso a S3 actualizan automáticamente los permisos de S3 a medida que se agregan y eliminan usuarios de los grupos del IdP.

La compatibilidad con las concesiones de acceso a Amazon S3 está disponible cuando se utiliza AWS Glue 5.0 y versiones posteriores, y está disponible en todas las regiones comerciales de AWS en las que están disponibles AWS Glue 5.0 y AWS IAM Identity Center. Para obtener información sobre los precios, consulte los precios de Amazon S3 y los precios de Amazon Glue. Para obtener más información sobre las concesiones de acceso a S3, consulte la Guía del usuario de S3.