Amazon EMR Serverless เพิ่มการรองรับสิทธิ์รันไทม์แบบอินไลน์สำหรับการรันงาน
Amazon EMR Serverless ทำให้เรียกใช้เฟรมเวิร์กการวิเคราะห์ Big Data แบบโอเพนซอร์สเป็นไปอย่างง่ายดาย โดยไม่ต้องกำหนดค่า จัดการ และปรับขนาดคลัสเตอร์หรือเซิร์ฟเวอร์ วันนี้ เรารู้สึกตื่นเต้นที่จะประกาศการรองรับการระบุสิทธิ์การเข้าถึงแบบอินไลน์ขณะรันงาน ซึ่งจะช่วยให้คุณสามารถกำหนดขอบเขตสิทธิ์การเข้าถึงที่ละเอียดและเฉพาะสำหรับแต่ละผู้เช่าได้ในแต่ละการรันงานสำหรับกรณีการใช้งานแบบหลายผู้เช่า
เมื่อส่งงานที่รันบน EMR แบบไม่ต้องใช้เซิร์ฟเวอร์ คุณสามารถระบุบทบาทรันไทม์ที่การรันงานสามารถรับได้เมื่อเรียกใช้บริการ AWS อื่นๆ ในสภาพแวดล้อมที่มีผู้เช่าหลายคน เช่น ที่จัดการโดยผู้ให้บริการ SaaS การรันงานมักถูกส่งในนามของผู้เช่าเฉพาะ เพื่อให้แน่ใจว่ามีความปลอดภัยและการให้สิทธิ์เท่าที่จำเป็น จำเป็นต้องจำกัดขอบเขตการอนุญาตของบทบาทรันไทม์ให้เหลือเฉพาะบริบทเฉพาะของผู้เช่าสำหรับการรันงานที่กำหนด การที่จะบรรลุเป้าหมายนี้จำเป็นต้องมีการสร้างบทบาทแยกต่างหากสำหรับผู้เช่าแต่ละรายที่มีสิทธิ์ที่จำกัด การเพิ่มจำนวนบทบาทลักษณะนี้อย่างรวดเร็วอาจทำให้ถึงขีดจำกัดของ IAM ในบัญชี และยากต่อการจัดการในระยะยาว ขณะนี้คุณสามารถระบุนโยบายสิทธิ์แบบอินไลน์ได้ขณะส่งการรันงานนอกเหนือจากบทบาทรันไทม์ สิทธิ์ที่มีผลจริงสำหรับการรันงานจะเป็นจุดตัดระหว่างนโยบายแบบอินไลน์และบทบาทรันไทม์ คุณสามารถกำหนดสิทธิ์การเข้าถึงที่ละเอียดและเฉพาะสำหรับแต่ละผู้เช่าในแต่ละการรันงานผ่านนโยบายแบบอินไลน์ ซึ่งช่วยลดความจำเป็นในการจัดการบทบาทที่เพิ่มขึ้นในสภาพแวดล้อมแบบหลายผู้เช่า และทำให้ง่ายต่อการปรับเปลี่ยนนโยบายสำหรับเวิร์กโหลดที่เฉพาะเจาะจงของแต่ละผู้เช่า
ฟีเจอร์นี้พร้อมใช้งานสำหรับ EMR ทุกรุ่นที่ได้รับการรองรับและในทุกรีเจี้ยนที่มี EMR แบบไม่ต้องใช้เซิร์ฟเวอร์ให้บริการ หากต้องการเรียนรู้เพิ่มเติม โปรดไปที่นโยบายรันไทม์