Amazon SageMaker Unified Studio がインタラクティブな Spark セッションのシングルサインオンサポートを発表
Amazon SageMaker Unified Studio は、AWS アイデンティティセンターの信頼性の高い ID 伝播によるインタラクティブな Apache Spark セッションの企業 ID サポートを発表いたします。この新機能により、データ分析ワークフローのシームレスなシングルサインオンとエンドツーエンドのデータアクセストレーサビリティが可能になります。データエンジニアやデータサイエンティストは、JupyterLab 環境内の Apache Spark セッションのデータリソースに組織 ID を使用してアクセスできるようになりました。一方、管理者はきめ細かなアクセス制御を実装し、包括的な監査証跡を保持できます。
データ管理者にとって、この機能は AWS Lake Formation、Amazon S3 Access Grants、Amazon Redshift Data API を使用してセキュリティ管理を簡素化し、Amazon EMR on EC2、EMR on EKS、EMR Serverless、AWS Glue にわたる一元的なアクセス制御を可能にします。組織は、トレーニングや処理ジョブなど、Spark セッションと SageMaker Studio ノートブックフローの ID プロバイダーの認証情報に基づいて、きめ細かな権限を定義できます。この統合は、インタラクティブな JupyterLab セッションからユーザーバックグラウンドセッションに至る、すべてのユーザーアクティビティの包括的な AWS CloudTrail ロギングによって補完され、コンプライアンスモニタリングと監査要件を合理化します。
SageMaker Unified Studio での Spark セッションの ID サポートは、米国東部 (バージニア北部)、米国東部 (オハイオ)、米国西部 (オレゴン)、カナダ (中部)、南米 (サンパウロ)、欧州 (アイルランド)、欧州 (フランクフルト)、欧州 (ロンドン)、欧州 (パリ)、欧州 (ストックホルム)、アジアパシフィック (ムンバイ)、アジアパシフィック (シンガポール)、アジアパシフィック (シドニー)、アジアパシフィック (ソウル)、およびアジアパシフィック (東京) の各 AWS リージョンでご利用いただけます。
詳細については、SageMaker Unified Studio のドキュメントを参照してください。