Amazon EMR serverless introduce il supporto alle autorizzazioni di runtime in linea per le esecuzioni dei processi
Amazon EMR serverless semplifica l'esecuzione di framework open-source per l'analisi dei big data senza dover configurare, gestire o scalare cluster o server. Oggi viene annunciata l'introduzione del supporto alla definizione di autorizzazioni in linea durante l'avvio dell'esecuzione di un processo. Questa funzionalità consente di specificare ambiti di autorizzazione dettagliati e specifici per tenant per ogni processo eseguito in casi d'uso multi-tenant.
Quando si avvia l'esecuzione di un processo su EMR serverless, ora è possibile specificare un ruolo di runtime che il processo può assumere per invocare altri servizi AWS. In ambienti multi-tenant, come quelli gestiti dai fornitori SaaS, i processi vengono spesso eseguiti per conto di tenant specifici. Per garantire la sicurezza e il principio del privilegio minimo, è necessario limitare le autorizzazioni del ruolo di runtime al contesto specifico del tenant per quella determinata esecuzione del processo. Per farlo, è necessario creare un ruolo separato per ciascun tenant con autorizzazioni limitate. Tuttavia, la proliferazione di tali ruoli può portare al superamento dei limiti degli account IAM e risultare complessa da gestire. Ora è possibile specificare una policy di autorizzazione in linea durante l'avvio dell'esecuzione del processo, in aggiunta al ruolo di runtime. Le autorizzazioni valide durante l'esecuzione di un processo derivano dalla combinazione tra la policy in linea e il ruolo di runtime. È possibile definire le autorizzazioni dettagliate e specifiche per tenant per l'esecuzione di un processo, eliminando la necessità di gestire un numero crescente di ruoli negli ambienti multi-tenant e semplificando l'adattamento della policy ai carichi di lavoro specifici del tenant.
Questa funzionalità è disponibile per tutte le versioni EMR supportate e in tutte le regioni in cui viene offerto EMR serverless. Per ulteriori informazioni, visita la pagina delle policy di runtime.