Publié le: Sep 20, 2021
Amazon EMR Studio est un environnement de développement intégré (IDE) qui permet aux scientifiques des données et aux ingénieurs des données de facilement développer, visualiser et déboguer les applications d'ingénierie et de science des données écrites en R, Python, Scala et PySpark. Aujourd'hui, nous introduisons des options d'authentification supplémentaires avec EMR Studio. Avant cette mise à jour, pour vous connecter à EMR Studio, vous deviez intégrer votre fournisseur d'identité (IdP) à AWS Single Sign-on (AWS SSO). Avec cette mise à jour, vous pouvez désormais choisir d'utiliser l'authentification AWS Identity and Access Management (IAM) ou d'utiliser la fédération IAM avec vos informations d'identification d'entreprise pour vous connecter à EMR Studio, en plus d'utiliser AWS SSO.
Chaque EMR Studio fournit une URL d'accès unique permettant aux utilisateurs de se connecter directement à leurs environnements Studio avec leurs informations d’identification d'entreprise. Lorsque vous choisissez l'authentification IAM, vous pouvez vous connecter directement à EMR Studio via la console AWS ou l'URL d'accès à EMR Studio, qui vous redirige vers la page de connexion IAM pour l'authentification. Lorsque vous choisissez la fédération IAM ou l'authentification basée sur AWS SSO, l'accès à l'URL d'accès à Studio redirige vers le portail de connexion de votre fournisseur d'identité pour l'authentification. Vous pouvez également accéder à EMR Studio depuis le portail de votre fournisseur d'identité. Si vous avez plus d'un studio dans votre environnement, vous pouvez également accéder directement à des studios spécifiques à partir de votre portail IdP. AWS SSO est un excellent choix si vous souhaitez définir des autorisations d'accès fédérées pour vos utilisateurs en fonction de leur appartenance à un groupe dans un seul annuaire centralisé tel que Microsoft Active Directory. Si vous utilisez plusieurs annuaires, ou souhaitez gérer les autorisations en fonction des attributs de l'utilisateur, considérez IAM comme votre alternative de conception.
Avec chacune de ces options, vous pouvez définir un contrôle d'accès précis par utilisateur sur les ressources. Lorsque vous utilisez AWS SSO, vous pouvez utiliser des politiques de séance IAM pour gérer les autorisations. Par exemple, vous pouvez créer une politique de séance pour empêcher les utilisateurs de créer un cluster EMR. Lorsque vous utilisez IAM, vous pouvez accorder aux utilisateurs l'accès à un EMR Studio avec des politiques d’autorisations IAM et le contrôle d'accès basé sur les attributs (ABAC). Par exemple, vous pouvez attacher une politique d’autorisations à une identité IAM pour créer des clusters EMR.
Pour en savoir plus sur les options de fédération dans AWS, consultez notre documentation ici. Pour en savoir plus sur l'utilisation de l'authentification basée sur IAM ou la fédération IAM sur Amazon EMR Studio, consultez notre documentation ici. EMR Studio est disponible dans les régions USA Est (Ohio et Virginie du Nord), USA Ouest (Oregon), Canada (Centre), Europe (Irlande, Francfort, Londres et Stockholm) et Asie-Pacifique (Mumbai, Séoul, Singapour, Sydney et Tokyo).