Разрешения на доступ к Amazon S3 теперь интегрированы с AWS Glue

Проведено: 3 дек. 2024 г.

Разрешения на доступ к Amazon S3 теперь интегрированы с AWS Glue для рабочих нагрузок аналитики, машинного обучения (ML) и разработки приложений в AWS. Разрешения на доступ к S3 позволяют сопоставлять идентификационные данные вашего поставщика идентификации (IdP), например Entra ID и Okta или доверителей сервиса Управления идентификацией и доступом AWS (AWS IAM), с наборами данных, хранящимися в Amazon S3. Эта интеграция дает возможность управлять разрешениями S3 для конечных пользователей, запускающих задания с помощью Glue 5.0 или более поздней версии, без необходимости писать и поддерживать политики корзин или отдельные роли IAM.

AWS Glue предоставляет сервис интеграции данных, который упрощает получение, подготовку и интеграцию данных из нескольких источников, включая S3. Используя разрешения на доступ к S3, вы можете предоставлять пользователям и группам в существующем корпоративном каталоге или пользователям и ролям IAM разрешения на использование корзин или префиксов в S3. Когда конечные пользователи из соответствующих групп будут осуществлять доступ к S3 через Glue ETL для Apache Spark, они будут автоматически иметь необходимые разрешения на чтение и запись данных. Разрешения на доступ к S3 также автоматически обновляют разрешения S3 по мере добавления и удаления пользователей из групп пользователей в IdP.

Поддержка сервиса Разрешения на доступ к Amazon S3 доступна при использовании AWS Glue 5.0 и более поздних версий во всех коммерческих регионах AWS, где предоставляются AWS Glue 5.0 и Центр идентификации AWS IAM. Сведения о стоимости см. на страницах цен на Amazon S3 и цен на Amazon Glue. Чтобы узнать больше о Разрешениях на доступ к S3, ознакомьтесь с руководством пользователя S3.