データパイプラインの役割、タグ、セキュリティの改善が利用可能になりました
パイプラインで定義された EMR クラスターに Amazon EMR サービスロールと Amazon EC2 インスタンスプロファイルを割り当てることができるようになり、EMR クラスターの全体的な権限を制限できるようになりました。たとえば、EMR サービスがユーザーに代わって EC2 や S3 などの他の AWS サービスと通信するために必要なアクセスを制御できます。既存のデータパイプラインのお客様としてこの機能を使用するには、データパイプラインコンソールからオプトインする必要があります。EMR クラスターに ID とアクセス管理 (IAM) の役割を割り当てる方法の詳細については、ドキュメントをご覧ください。
また、パイプラインを共同で開発および管理するために、同じアカウント内の IAM ユーザー間でパイプラインへのアクセスを制御できるようになりました。権限が与えられると、同じアカウント内の他の IAM ユーザーが作成したパイプラインを表示、編集、およびアクティブ化できるようになります。詳細については、ドキュメントをご覧ください。
パイプラインにタグを付け、タグを使用してパイプラインをセグメント化できるようになりました。これらのタグは、パイプラインによって起動された EMR クラスターと EC2 インスタンスに伝達されます。たとえば、所有者、ワークフロー、コストセンターなどの詳細をタグとして追加し、この情報を使用して請求明細をセグメント化し、必要に応じてリソースコストを関連付けることができます。タグの追加と管理の詳細については、ドキュメントをご覧ください。
Data Pipeline の既存のお客様は、EMR クラスターに IAM ロールを割り当てたり、IAM ユーザー間でパイプラインへのアクセスを許可したり、パイプラインにタグを付けたりする前に、Data Pipeline コンソールからこれらの機能を使用することを選択する必要があります。
最後に、パイプラインの S3DataNode に保存するすべてのデータに対して、サーバー側暗号化 (SSE) がデフォルトで有効になりました。データパイプラインのこの機能の詳細については、 S3DataNode のドキュメントを参照してください。