게시된 날짜: Sep 20, 2021
Amazon EMR Studio는 데이터 과학자와 데이터 엔지니어가 R, Python, Scala 및 PySpark로 작성된 데이터 엔지니어링 및 데이터 과학 애플리케이션을 쉽게 개발, 시각화 및 디버그할 수 있는 통합 개발 환경(IDE)입니다. 오늘 우리는 EMR Studio를 통한 추가 인증 옵션을 소개합니다. 이 릴리스 이전에는 EMR Studio에 로그인하려면 자격 증명 공급자(IdP)를 AWS Single Sign-on(AWS SSO)과 통합해야 했습니다. 이번 릴리스에서는 이제 AWS SSO를 사용하는 것 외에 AWS Identity and Access Management(IAM) 인증을 사용하거나 기업 자격 증명과 함께 IAM 연동을 사용하여 EMR Studio에 로그인하도록 선택할 수 있습니다.
각 EMR Studio는 사용자가 회사 자격 증명을 사용하여 Studio 환경에 직접 로그인할 수 있는 고유한 액세스 URL을 제공합니다. IAM 인증을 선택하면 AWS 콘솔 또는 인증을 위한 IAM 로그인 페이지로 리디렉션되는 EMR Studio 액세스 URL을 통해 EMR Studio에 직접 로그인할 수 있습니다. IAM 연동 또는 AWS SSO 기반 인증을 선택하는 경우 Studio 액세스 URL에 액세스하면 인증을 위해 자격 증명 공급자의 로그인 포털로 리디렉션됩니다. 자격 증명 공급자의 포털에서 EMR Studio에 액세스할 수도 있습니다. 환경에 둘 이상의 Studio가 있는 경우 IdP 포털에서 직접 특정 Studio에 직접 액세스할 수도 있습니다. AWS SSO는 Microsoft Active Directory와 같은 중앙 집중식 단일 디렉터리에서 그룹 멤버십을 기반으로 사용자에 대한 연동 액세스 권한을 정의하려는 경우에 탁월한 선택입니다. 여러 디렉터리를 사용하거나 사용자 속성을 기반으로 권한을 관리하려는 경우 설계 대안으로 IAM을 고려하십시오.
이러한 각 옵션을 사용하여 리소스에 대한 사용자별 세분화된 액세스 제어를 정의할 수 있습니다. AWS SSO를 사용할 때 IAM 세션 정책을 사용하여 권한을 관리할 수 있습니다. 예를 들어 사용자가 새 EMR 클러스터를 생성하지 못하도록 제한하는 세션 정책을 생성할 수 있습니다. IAM을 사용할 때 IAM 권한 정책 및 ABAC(속성 기반 액세스 제어)를 사용하여 사용자에게 EMR Studio에 대한 액세스 권한을 부여할 수 있습니다. 예를 들어 새 EMR 클러스터를 생성하기 위해 IAM 자격 증명에 권한 정책을 연결할 수 있습니다.