Amazon S3 Access Grants が AWS Glue と統合
Amazon S3 Access Grants が AWS Glue と統合され、AWS での分析、機械学習 (ML)、アプリケーション開発のワークロードに使用できるようになりました。S3 Access Grants は、Entra ID や Okta などの ID プロバイダー (IdP) や AWS Identity and Access Management (IAM) のプリンシパルから、Amazon S3 に保存されたデータセットへのマッピングを行います。この統合により、バケットポリシーや個々の IAM ロールを作成および管理しなくても、Glue 5.0 以降でジョブを実行するエンドユーザーの S3 のアクセス許可を管理できます。
AWS Glue は、S3 を含む複数のソースからのデータ調査、準備、統合を簡素化するデータ統合サービスを提供します。S3 Access Grants を使用すると、既存の社内ディレクトリのユーザーとグループ、または IAM ユーザーとロールに対して、S3 のバケットまたはプレフィックスへのアクセス許可を付与できます。適切なユーザーグループのエンドユーザーが Glue ETL for Apache Spark を使用して S3 にアクセスすると、データの読み書きに必要なアクセス許可が自動的に付与されます。IdP のユーザーグループでユーザーの追加や削除が行われると、S3 Access Grants によって S3 のアクセス許可が自動的に更新されます。
Amazon S3 Access Grants のサポートは AWS Glue 5.0 以降を使用している場合に利用可能であり、AWS Glue 5.0 と AWS IAM アイデンティティセンターが利用可能なすべての商用 AWS リージョンでご利用いただけます。料金の詳細については、Amazon S3 の料金と Amazon Glue の料金をご覧ください。S3 Access Grants の詳細については、S3 ユーザーガイドをご覧ください。