Publicado: Sep 20, 2021
O Amazon EMR Studio é um ambiente de desenvolvimento integrado (IDE) que torna fácil para os cientistas e engenheiros de dados desenvolverem, visualizarem e depurarem aplicações de engenharia de dados e ciência de dados escritas em R, Python, Scala e PySpark. Hoje, estamos apresentando outras opções de autenticação com o EMR Studio. Antes dessa versão, para fazer login no EMR Studio, era necessário integrar seu provedor de identidade (IdP) ao AWS Single Sign-on (AWS SSO). Com essa versão, agora é possível escolher entre usar a autenticação do AWS Identity and Access Management (IAM) ou usar a federação do IAM com suas credenciais corporativas para fazer login no EMR Studio, além de usar o AWS SSO.
Cada EMR Studio fornece uma URL de acesso exclusivo, que permite aos usuários fazer login diretamente em seus ambientes Studio com as credenciais corporativas. Ao escolher a autenticação do IAM, é possível fazer login diretamente no EMR Studio por meio do Console AWS ou da URL de acesso do EMR Studio, que o redireciona para a página de login do IAM para autenticação. Ao escolher a federação IAM ou a autenticação baseada no AWS SSO, o acesso pela URL do Studio redireciona para o portal de login de seu provedor de identidade para autenticação. Também é possível acessar o EMR Studio no portal de seu provedor de identidade. Caso você tenha mais de um Studio em seu ambiente, também poderá acessar diretamente Studios específicos diretamente de seu portal IdP. O AWS SSO é uma excelente opção para quem deseja definir permissões de acesso federado para seus usuários com base em suas associações de grupo em um único diretório centralizado, como o Microsoft Active Directory. Se você usa vários diretórios ou deseja gerenciar as permissões com base nos atributos dos usuários, considere o IAM como sua alternativa de projetos.
Com cada uma dessas opções, é possível definir o controle de acesso refinado por usuário sobre os recursos. Ao usar o AWS SSO, você pode usar políticas da sessão do IAM para gerenciar permissões. Por exemplo, é possível criar uma política de sessão para impedir que os usuários criem um novo cluster do EMR. Ao usar o IAM, você pode conceder aos usuários acesso a um EMR Studio com políticas de permissões do IAM e controle de acesso baseado em atributo (ABAC). Por exemplo, é possível anexar uma política de permissões a uma identidade do IAM para criar novos clusters do EMR.
Para saber mais sobre as opções de federação na AWS, consulte a documentação aqui. Para saber mais sobre como usar a autenticação baseada no IAM ou na federação do IAM no EMR Studio, consulte a documentação do Amazon EMR Studio aqui. O EMR Studio está disponível nas regiões: Leste dos EUA (Ohio, Virginia do Norte), Oeste dos EUA (Oregon), Canadá (Central), Europa (Irlanda, Frankfurt, Londres e Estocolmo) e Ásia-Pacífico (Mumbai, Seul, Singapura, Sydney e Tóquio).