Единая студия Amazon SageMaker объявляет о поддержке единого входа для интерактивных сеансов Spark
Единая студия Amazon SageMaker объявляет о поддержке корпоративных удостоверений для интерактивных сеансов Apache Spark посредством предоставления доверенных идентификационных данных в Центре идентификации AWS. Эта новая возможность обеспечивает простой единый вход и сквозное отслеживание доступа к данным для рабочих процессов аналитики данных. Теперь инженеры и специалисты по обработке данных могут получать доступ к ресурсам данных во время сеансов Apache Spark в своей среде JupyterLab, используя удостоверения организации, а администраторы – реализовывать детальный контроль доступа и вести подробные журналы аудита.
Для администраторов данных эта функция упрощает управление безопасностью с помощью AWS Lake Formation, Разрешений на доступ к Amazon S3 и API работы с данными Amazon Redshift, обеспечивая централизованный контроль доступа в Amazon EMR на EC2, EMR на EKS, Бессерверной конфигурации EMR и AWS Glue. Организации могут определять детальные разрешения на основе мандатов поставщика удостоверений для сеансов Spark и процессов работы с блокнотами SageMaker Studio, включая задания обучения и обработки. Эта интеграция дополняется ведением журнала всех действий пользователей в AWS CloudTrail: от интерактивных сеансов JupyterLab до фоновых сеансов пользователей, что упрощает мониторинг соответствия требованиям и аудит.
Поддержка удостоверений для сеансов Spark в Единой студии SageMaker доступна в следующих регионах AWS: Восток США (Северная Вирджиния, Огайо), Запад США (Орегон), Канада (Центральная), Южная Америка (Сан-Паулу), Европа (Ирландия, Франкфурт, Лондон, Париж, Стокгольм) и Азиатско-Тихоокеанский регион (Мумбаи, Сингапур, Сидней, Сеул, Токио).
Подробности см. в документации Единой студии SageMaker.