Amazon S3 Access Grants, AWS Glue와 통합

게시된 날짜: 2024년 12월 3일

이제 Amazon S3 Access Grants는 AWS의 분석, 기계 학습(ML) 및 애플리케이션 개발 워크로드를 위해 AWS Glue와 통합됩니다. S3 Access Grants는 Entra ID 및 Okta 같은 ID 제공업체(idP)의 자격 증명이나 AWS Identity and Access Management(AWS IAM) 위탁자의 자격 증명을 Amazon S3에 저장된 데이터세트에 매핑합니다. 이번 통합을 통해 버킷 정책이나 개별 IAM 역할을 작성하고 유지 관리하지 않고도 Glue 5.0 이상에서 작업을 실행하는 최종 사용자의 S3 권한을 관리할 수 있습니다.

AWS Glue는 S3를 비롯한 여러 소스의 데이터 탐색, 준비, 통합을 간소화하는 데이터 통합 서비스를 제공합니다. S3 Access Grants를 사용하면 기존 기업 디렉터리의 사용자 및 그룹 또는 IAM 사용자 및 역할에 S3의 버킷 또는 접두사에 대한 권한을 부여할 수 있습니다. 적절한 사용자 그룹의 최종 사용자가 Apache Spark용 Glue ETL을 사용하여 S3에 액세스하면 데이터를 읽고 쓰는 데 필요한 권한을 자동으로 부여됩니다. 그리고 S3 Access Grants는 IdP의 사용자 그룹에서 사용자가 추가되고 제거됨에 따라 S3 권한을 자동으로 업데이트합니다.

Amazon S3 Access Grants 지원은 AWS Glue 5.0 이상에서 제공되며, AWS Glue 5.0 및 AWS IAM Identity Center를 사용할 수 있는 모든 상용 AWS 리전에서 제공됩니다. 요금 세부 정보는 Amazon S3 요금Amazon Glue 요금 페이지를 참조하세요. S3 Access Grants에 대한 자세한 내용은 S3 사용 설명서에서 확인하세요.