資料管道角色、標籤和安全性改進現已推出

張貼日期: 2015年2月23日

現在，您可以將 Amazon EMR 服務角色和 Amazon EC2 執行個體設定檔指派給管道中定義的 EMR 叢集，讓您能夠限制 EMR 叢集的整體權限。例如，您可以控制 EMR 服務代表您與 EC2 或 S3 等其他 AWS 服務通訊的存取權。若要將此功能作為現有的資料管線客戶使用，您需要從「資料管道」主控台選擇加入。若要進一步瞭解如何將身分與存取管理 (IAM) 角色指定給 EMR 叢集，請造訪文件。

現在，您也可以控制同一帳戶內的 IAM 使用者對管道的存取，以協作開發和維護管道。獲得授權，您現在可以檢視、編輯和啟動由同一帳戶中其他 IAM 使用者建立的管線。若要進一步了解，請造訪文件。

現在，您可以標記管道，並使用標籤來區段管道。這些標籤將傳播到管道啟動的 EMR 叢集和 EC2 執行個體。例如，您可以新增詳細資訊，例如擁有者、工作流程或成本中心作為標籤，並使用此資訊分割帳單和相關資源成本，視情況而定。若要進一步瞭解新增和管理標籤，請造訪文件。

作為現有的資料管線客戶，在您可以將 IAM 角色指派給 EMR 叢集、授與 IAM 使用者對管道的存取權或標記管道之前，您必須先從「資料管道」主控台選擇使用這些功能。

最後，伺服器端加密 (SSE) 現在預設會針對您儲存在管道中的 S3DataNode 中的所有資料啟用。若要深入瞭解資料管道中此功能，請參閱 S3Data Node 文件。