Amazon EMR Sunucusuz, iş çalıştırmaları için Satır İçi Çalışma Zamanı İzinleri desteği ekledi
Amazon EMR Sunucusuz, kümeleri veya sunucuları yapılandırmadan, yönetmeden ve ölçeklendirmeden açık kaynaklı büyük veri analizi çerçevelerini çalıştırmayı kolaylaştırır. Bugün, iş çalıştırması gönderirken satır içi izinleri belirtme desteğini duyurmaktan heyecan duyuyoruz. Bu destek, çok kiracılı kullanım örnekleri için iş çalıştırma başına ayrıntılı, kiracıya özgü izin kapsamları tanımlamanıza olanak tanır.
EMR Sunucusuz üzerinde bir iş çalıştırması göndermeniz durumunda, diğer AWS hizmetlerini çağırırken iş çalıştırmasının üstlenebileceği bir çalışma zamanı rolü belirtebilirsiniz. SaaS sağlayıcıları tarafından yönetilenler gibi çok kiracılı ortamlarda, iş çalıştırmaları genellikle belirli kiracılar adına gönderilir. Güvenliği ve en az ayrıcalıkları sağlamak için, çalışma zamanı rolünün izinlerini belirli bir iş çalıştırmasında bir kiracının ilgili bağlamına kadar kapsamlandırmak gerekir. Bunu başarmak üzere, kısıtlı izinleri olan her kiracı için ayrı bir rol oluşturmak gerekir. Bu tür rollerin çoğalması IAM'nin hesap sınırlarını zorlayabileceği gibi yönetimi de zorlaştırabilir. Artık bir iş çalıştırmasını gönderirken çalışma zamanı rolüne ek olarak satır içi bir izin politikası da belirtebilirsiniz. Bir iş çalıştırması için geçerli izinler, satır içi politika ve çalışma zamanı rolünün kesişme noktasıdır. Satır içi politikada iş çalıştırması başına ayrıntılı, kiracıya özgü izinler tanımlayabilir ve çok kiracıya özgü ortamlarda artan sayıda rolü yönetme ihtiyacını ortadan kaldırıp kiracıya özgü iş yükleri için politika tanımını kolayca düzenleyebilirsiniz.
Bu özellik, desteklenen tüm EMR sürümlerinde ve EMR Sunucusuz'un erişilebildiği tüm bölgelerde kullanılabilir. Daha fazla bilgi edinmek için Çalışma Zamanı Politikası'nı ziyaret edin.