Amazon EMR Serverless, 작업 실행을 위한 인라인 런타임 권한 지원 추가
Amazon EMR Serverless를 사용하면 클러스터나 서버를 구성, 관리, 확장할 필요 없이 오픈 소스 빅 데이터 분석 프레임워크를 간편하게 실행할 수 있습니다. 오늘 AWS는 작업 실행 제출 시 인라인으로 권한을 지정할 수 있는 지원을 발표했습니다. 이를 통해 다중 테넌트 사용 사례에 대해 작업 실행당 세분화된 테넌트별 권한 범위를 정의할 수 있습니다.
EMR Serverless에서 작업 실행을 제출하는 경우 다른 AWS 서비스를 호출할 때 작업 실행이 맡을 수 있는 런타임 역할을 지정할 수 있습니다. SaaS 제공업체가 관리하는 것과 같은 다중 테넌트 환경에서는 특정 테넌트를 대신하여 작업 실행이 제출되는 경우가 많습니다. 보안과 최소 권한을 보장하려면 지정된 작업 실행에 대한 테넌트의 특정 컨텍스트로 런타임 역할의 권한 범위를 좁혀야 합니다. 이를 위해서는 제한된 권한을 가진 각 테넌트에 대해 별도의 역할을 생성해야 합니다. 이러한 역할의 확산으로 인해 IAM의 계정 한도가 푸시될 뿐만 아니라 관리하기도 힘들어질 수 있습니다. 이제 런타임 역할 외에도 작업 실행을 제출할 때 인라인 권한 정책을 지정할 수 있습니다. 작업 실행의 유효한 권한은 인라인 정책과 런타임 역할의 교차점입니다. 인라인 정책에서 작업 실행에 대해 세분화된 테넌트별 권한을 정의할 수 있으므로 멀티 테넌트 환경에서 점점 늘어나는 역할을 관리할 필요가 없고 테넌트별 워크로드에 대한 정책 정의를 손쉽게 조정할 수 있습니다.
이 기능은 지원되는 모든 EMR 릴리스와 EMR 서버리스가 제공되는 모든 리전에서 사용할 수 있습니다. 자세히 알아보려면 런타임 정책을 참조하세요.