Amazon S3 Access Grants s'intègre désormais à Amazon Glue

Publié le: 3 déc. 2024

Amazon S3 Access Grants s'intègre désormais à AWS Glue pour les charges de travail d'analytique, de machine learning (ML) et de développement d'applications sur AWS. S3 Access Grants mappe les identités de votre fournisseur d'identité (IdP), comme Entra ID et Okta ou les principaux d’AWS Identity and Access Management (IAM), aux jeux de données stockés dans Amazon S3. Cette intégration vous permet de gérer les autorisations S3 pour les utilisateurs finaux exécutant des tâches avec Glue 5.0 ou version ultérieure, sans avoir à écrire et gérer des stratégies de bucket ou des rôles IAM individuels.

AWS Glue fournit un service d'intégration de données qui simplifie l'exploration, la préparation et l'intégration des données provenant de sources multiples, dont S3. Grâce à S3 Access Grants, vous pouvez accorder des autorisations sur des compartiments ou des préfixes dans S3 à des utilisateurs et à des groupes figurant dans un annuaire d'entreprise existant, ou à des utilisateurs et rôles IAM. Lorsque les utilisateurs finaux appartenant aux groupes d'utilisateurs appropriés accèdent à S3 à l'aide de Glue ETL for Apache Spark, ils disposent automatiquement des autorisations nécessaires pour lire et écrire des données. S3 Access Grants met aussi automatiquement à jour les autorisations S3 au fur et à mesure que des utilisateurs sont ajoutés et supprimés des groupes d'utilisateurs de l'IdP.

La prise en charge d’Amazon S3 Access Grants est disponible lors de l'utilisation d'AWS Glue 5.0 et versions ultérieures, et est disponible dans toutes les régions AWS commerciales où AWS Glue 5.0 et AWS IAM Identity Center sont disponibles. Pour en savoir plus sur la tarification, consultez les pages Tarification d’Amazon S3 et Tarification d’Amazon Glue. Pour en savoir plus sur S3 Access Grants, consultez le Guide de l'utilisateur de S3.