이제 데이터 파이프라인 역할, 태그 및 보안 개선 사항 사용 가능
이제 Amazon EMR 서비스 역할과 Amazon EC2 인스턴스 프로필을 파이프라인에 정의된 EMR 클러스터에 할당하여 EMR 클러스터의 전체 권한을 제한할 수 있습니다. 예를 들어 EMR 서비스가 사용자를 대신하여 EC2 또는 S3와 같은 다른 AWS 서비스와 통신하는 데 필요한 액세스를 제어할 수 있습니다. 기존 데이터 파이프라인 고객으로서 이 기능을 사용하려면 데이터 파이프라인 콘솔에서 옵트인해야 합니다. EMR 클러스터에 ID 및 액세스 관리 (IAM) 역할을 할당하는 방법에 대해 자세히 알아보려면 설명서를 참조하십시오.
또한 이제 동일한 계정 내 IAM 사용자의 파이프라인에 대한 액세스를 제어하여 파이프라인을 공동으로 개발하고 유지할 수 있습니다. 승인이 주어지면 이제 같은 계정에서 다른 IAM 사용자가 생성한 파이프라인을 보고, 편집하고, 활성화할 수 있습니다. 자세한 내용은 설명서를 참조하십시오.
이제 파이프라인에 태그를 지정하고 태그를 사용하여 파이프라인을 분할할 수 있습니다. 이러한 태그는 파이프라인에서 시작한 EMR 클러스터 및 EC2 인스턴스에 전파됩니다. 예를 들어 소유자, 워크플로 또는 비용 센터와 같은 세부 정보를 태그로 추가하고 이 정보를 사용하여 필요에 따라 청구서를 분류하고 리소스 비용을 연결할 수 있습니다. 태그 추가 및 관리에 대해 자세히 알아보려면 설명서를 참조하십시오.
기존 Data Pipeline 고객은 EMR 클러스터에 IAM 역할을 할당하고, IAM 사용자 전체에 파이프라인에 대한 액세스 권한을 부여하거나, 파이프라인에 태그를 지정하려면 먼저 Data Pipeline 콘솔에서 이러한 기능을 사용하도록 옵트인해야 합니다.
마지막으로, 이제 파이프라인의 S3DataNode에 저장하는 모든 데이터에 대해 서버 측 암호화 (SSE) 가 기본적으로 활성화됩니다. 데이터 파이프라인의 이 기능에 대해 자세히 알아보려면 S3DataNode 설명서를 참조하십시오.