Теперь доступны роли, теги и улучшения безопасности конвейера данных
Теперь вы можете назначить сервисную роль Amazon EMR и профиль инстанса Amazon EC2 кластеру EMR, определенному в конвейере, что даст вам возможность ограничить общие разрешения кластера EMR. Например, вы можете контролировать доступ сервиса EMR к другим сервисам AWS, таким как EC2 или S3, от вашего имени. Чтобы использовать эту функцию в качестве существующего клиента Data Pipeline, вам необходимо подписаться на консоль Data Pipeline. Подробнее о назначении роли управления идентификацией и доступом (IAM) кластеру EMR см. в документации.
Теперь вы также можете управлять доступом к конвейерам между пользователями IAM в одной учетной записи для совместной разработки и обслуживания конвейеров. Получив разрешение, теперь вы можете просматривать, редактировать и активировать конвейеры, созданные другими пользователями IAM в той же учетной записи. Чтобы узнать больше, ознакомьтесь с документацией.
Теперь вы можете маркировать конвейеры и использовать теги для сегментации конвейеров. Эти теги будут распространены на кластеры EMR и инстансы EC2, запущенные конвейером. Например, вы можете добавить такие сведения, как владелец, рабочий процесс или центр затрат, в качестве тегов и использовать эту информацию для сегментации платежных ведомостей и сопоставления затрат на ресурсы, если это необходимо. Дополнительные сведения о добавлении тегов и управлении ими см. в документации.
Являясь существующим клиентом Data Pipeline, прежде чем назначать роли IAM кластерам EMR, предоставлять пользователям IAM доступ к конвейерам или маркировать конвейеры, вам необходимо подписаться на использование этих функций в консоли Data Pipeline.
Наконец, шифрование на стороне сервера (SSE) теперь включено по умолчанию для всех данных, которые вы храните в S3DataNode в своем конвейере. Чтобы узнать больше об этой функции в Data Pipeline, обратитесь к документации S3DataNode.