Ruoli, tag e miglioramenti della sicurezza della pipeline di dati ora disponibili
Ora puoi assegnare un ruolo di servizio Amazon EMR e un profilo di istanza Amazon EC2 a un cluster EMR definito in una pipeline, dandoti la possibilità di limitare le autorizzazioni complessive del cluster EMR. Ad esempio, puoi controllare l'accesso che il servizio EMR deve comunicare per tuo conto con altri servizi AWS come EC2 o S3. Per utilizzare questa funzionalità come cliente esistente di Data Pipeline, dovrai effettuare l'opt-in dalla console Data Pipeline. Per saperne di più sull'assegnazione di un ruolo IAM (Identity and Access Management) a un cluster EMR, consulta la documentazione.
Ora puoi anche controllare l'accesso alle pipeline tra gli utenti IAM all'interno dello stesso account, per sviluppare e mantenere le pipeline in modo collaborativo. Una volta ottenuta l'autorizzazione, ora puoi visualizzare, modificare e attivare le pipeline create da altri utenti IAM nello stesso account. Per saperne di più, consulta la documentazione.
Ora puoi etichettare le tue pipeline e utilizzare i tag per segmentare le pipeline. Questi tag verranno propagati ai cluster EMR e alle istanze EC2 lanciate dalla pipeline. Ad esempio, puoi aggiungere dettagli come proprietario, flusso di lavoro o centro di costo come tag e utilizzare queste informazioni per segmentare i rendiconti di fatturazione e associare i costi delle risorse, a seconda dei casi. Per saperne di più sull'aggiunta e la gestione dei tag, consulta la documentazione.
In qualità di cliente esistente di Data Pipeline, prima di poter assegnare ruoli IAM ai cluster EMR, concedere l'accesso alle pipeline tra gli utenti IAM o etichettare le pipeline, dovrai scegliere di utilizzare queste funzionalità dalla console Data Pipeline.
Infine, la crittografia lato server (SSE) è ora abilitata per impostazione predefinita per tutti i dati archiviati in un S3DataNode nella pipeline. Per saperne di più su questa funzionalità in Data Pipeline, consulta la documentazione di S3DataNode.