Amazon EMR Nirserver menambahkan dukungan untuk Izin Runtime Inline untuk menjalankan pekerjaan
Amazon EMR Nirserver memudahkan menjalankan kerangka kerja analitik big data sumber terbuka tanpa mengonfigurasi, mengelola, dan menskalakan klaster atau server. Hari ini, kami dengan senang hati mengumumkan dukungan untuk menentukan inline izin saat mengirimkan pekerjaan yang dijalankan. Ini memungkinkan Anda menentukan cakupan izin khusus penyewa yang detail per pekerjaan yang dijalankan untuk kasus penggunaan multi-penyewa.
Saat mengirimkan pekerjaan yang dijalankan di EMR Nirserver, Anda dapat menentukan peran runtime yang dapat ditanggung oleh pekerjaan yang dijalankan saat memanggil layanan AWS lainnya. Dalam lingkungan multi-penyewa, seperti yang dikelola oleh penyedia SaaS, pekerjaan yang dijalankan sering diajukan atas nama penyewa tertentu. Untuk memastikan keamanan dan hak akses paling rendah, perlu untuk menguraikan izin peran runtime ke konteks spesifik penyewa untuk menjalankan pekerjaan tertentu. Untuk bisa mencapai hal ini, diperlukan pembuatan peran terpisah untuk setiap penyewa dengan izin terbatas. Proliferasi peran tersebut dapat mendorong batas akun IAM serta menjadi sulit untuk dikelola. Sekarang Anda dapat menentukan kebijakan izin inline saat mengirimkan pekerjaan yang dijalankan selain peran runtime. Izin efektif untuk menjalankan pekerjaan adalah persimpangan kebijakan inline dan peran runtime. Anda dapat menentukan izin khusus penyewa yang detail untuk pekerjaan yang dijalankan dalam kebijakan inline yang menghilangkan kebutuhan untuk mengelola semakin banyak peran di lingkungan multi-penyewa serta menyesuaikan definisi kebijakan untuk beban kerja khusus penyewa dengan mudah.
Fitur ini tersedia untuk semua rilis EMR yang didukung dan di semua region tempat EMR Nirserver tersedia. Untuk mempelajari lebih lanjut, kunjungi Kebijakan Runtime.