Amazon EMR sin servidor añade compatibilidad con los permisos de ejecución en línea para las ejecuciones de trabajos
Amazon EMR sin servidor permite ejecutar fácilmente marcos de análisis de big data de código abierto sin tener que configurar, administrar ni escalar clústeres o servidores. Hoy nos complace anunciar la compatibilidad con la especificación de permisos en línea al enviar una ejecución de trabajo. Esto le permite definir alcances de permisos detallados y específicos para cada uno de los trabajos ejecutados para casos de uso con varios inquilinos.
Al enviar un trabajo ejecutado en EMR sin servidor, puede especificar un rol de tiempo de ejecución que la ejecución del trabajo puede asumir al llamar a otros servicios de AWS. En entornos con varios inquilinos, como los administrados por proveedores de SaaS, las solicitudes de trabajo suelen enviarse en nombre de inquilinos específicos. Para garantizar la seguridad y los privilegios mínimos, es necesario limitar los permisos del rol del tiempo de ejecución al contexto específico de un inquilino para una ejecución de trabajo determinada. Para lograrlo, es necesario crear un rol independiente para cada inquilino con permisos restringidos. La proliferación de estos roles puede ampliar los límites de las cuentas de IAM y resultar difícil de gestionar. Ahora puede especificar una política de permisos en línea al enviar una ejecución de trabajo además de la función de tiempo de ejecución. Los permisos efectivos para la ejecución de un trabajo son la intersección de la política en línea y la función de tiempo de ejecución. Puede definir los permisos detallados y específicos del inquilino para un trabajo ejecutado en la política incorporada, lo que elimina la necesidad de administrar un número creciente de funciones en entornos de varios inquilinos, así como ajustar fácilmente la definición de la política para las cargas de trabajo específicas del inquilino.
Esta característica está disponible para todas las versiones de EMR compatibles y en todas las regiones en las que está disponible EMR sin servidor. Para obtener más información, visite la Política de tiempo de ejecución.