Amazon EMR Sem Servidor adiciona suporte para permissões de runtime em linha para execuções de trabalhos
O Amazon EMR Sem Servidor simplifica a execução de estruturas de big data analytics de código aberto sem configurar, gerenciar e escalar clusters ou servidores. Hoje, temos o prazer de anunciar o suporte à especificação de permissões em linha ao enviar uma execução de trabalho. Esse recurso permite que você defina escopos de permissão refinados e específicos de locatário por trabalho executado em casos de uso multilocatário.
Ao enviar um trabalho executado no EMR Sem Servidor, você pode especificar uma função de runtime a ser assumida pela execução do trabalho quando chamar outros serviços da AWS. Geralmente, em ambientes multilocatário, como os gerenciados por provedores de SaaS, as execuções de trabalho são enviadas em nome de locatários específicos. Para garantir a segurança e o uso de privilégios mínimos, é necessário restringir as permissões da função de runtime ao contexto específico de um locatário para uma determinada execução de trabalho. Para isso, é necessário criar uma função separada para cada locatário com permissões restritas. A proliferação dessas funções pode ultrapassar os limites da conta do IAM e ser difícil de gerenciar. Agora, além da função de runtime, você pode especificar uma política de permissão em linha ao enviar uma execução de trabalho. As permissões efetivas para a execução de um trabalho são a interseção da política em linha e da função de runtime. Você pode definir permissões detalhadas e específicas de locatário na política em linha de um trabalho executado, eliminando a necessidade de gerenciar um número crescente de funções em ambientes multilocatário. Além disso, é possível ajustar facilmente a definição da política para workloads específicas do locatário.
Esse recurso está disponível para todas as versões do EMR com suporte em todas as regiões que oferecem o EMR Sem Servidor. Para saber mais, acesse a Política de runtime.